Dua orang Rusia mengaku berpartisipasi dalam banyak serangan ransomware LockBit, yang menargetkan korban di seluruh dunia dan di seluruh Amerika Serikat.
Menurut sebuah penelitian Siaran pers Departemen Kehakiman pada hari Kamis, warga negara Rusia Ruslan Magomedovich Astamirov dan warga negara Kanada/Rusia Mikhail Vasiliev keduanya berafiliasi dengan operasi ransomware-sebagai-layanan LockBit.
Afiliasi LockBit seperti Vasiliev dan Astamirov akan mengidentifikasi dan membobol sistem yang rentan pada jaringan korban, mencuri data sensitif yang tersimpan, dan membantu menyebarkan muatan ransomware untuk mengenkripsi file.
Mereka selanjutnya akan meminta tebusan dari korban sebagai imbalan untuk menghapus dan tidak membocorkan data yang dicuri secara daring dan mendekripsi berkas milik korban. Jika korban tidak membayar tebusan ini, LockBit akan membiarkan data korban terenkripsi secara permanen dan menerbitkan berkas yang dicuri, yang mencakup informasi yang sangat sensitif di situs kebocoran web gelap milik geng tersebut.
Menurut dokumen pengadilanAstamirov (alias BETTERPAY, offtitan, dan Eastfarmer) menggunakan LockBit antara tahun 2020 dan 2023 terhadap setidaknya selusin korban, termasuk bisnis di Virginia, Jepang, Prancis, Skotlandia, dan Kenya, mengumpulkan setidaknya $1,9 juta dalam pembayaran tebusan.
Antara tahun 2021 dan 2023, Vasiliev (alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, dan Newwave110) juga menggunakan ransomware LockBit dalam setidaknya 12 serangan terhadap korban di seluruh dunia, termasuk bisnis di New Jersey, Michigan, Inggris Raya, dan Swiss, yang menyebabkan kerusakan dan kerugian setidaknya $500.000, sesuai dengan pengakuan bersalah.
Astamirov ditangkap di Arizona pada bulan Juni 2023 dan didakwa menyebarkan ransomware LockBitVasiliev, yang diekstradisi ke Amerika Serikat pada bulan Juni, telah dijatuhi hukuman empat tahun penjara oleh pengadilan Ontario atas keterlibatannya dalam operasi ransomware LockBit.
Meskipun tanggal hukuman belum ditetapkan, Astamirov dapat menghadapi hukuman penjara maksimal 25 tahun, sementara Vasiliev dapat dijatuhi hukuman maksimal 45 tahun.
Enam anggota ransomware LockBit didakwa di AS
Dakwaan dan penangkapan sebelumnya terhadap pelaku ransomware Lockbit meliputi: Mikhail Pavlovich Matveev (alias Wazawaka) pada Mei 2023, Artur Sungatov dan Ivan Gennadievich Kondratiev (alias Bassterlord) pada bulan Februari 2024, dan Dmitry Yurievich Khoroshev (alias LockBitSupp dan putinkrab) pada Mei 2024.
LockBit muncul pada bulan September 2019 sebagai ABCD dan sejak itu mengklaim dan dikaitkan dengan serangan terhadap banyak perusahaan dan organisasi terkenal, termasuk Pesawat Boeingitu Raksasa otomotif kontinentalBahasa Indonesia: ank dari Amerikaitu Dinas Pendapatan Internal Italiadan Royal Mail Inggris.
Pada bulan Februari 2024, penegak hukum melakukan Operasi Cronos, menghancurkan infrastruktur LockBit dan menyita 34 server. Server-server ini berisi lebih dari 2.500 kunci dekripsi digunakan untuk membuat dekripsi LockBit 3.0 Black Ransomware gratis.
Departemen Kehakiman AS dan Badan Kejahatan Nasional Inggris memperkirakan bahwa geng tersebut memeras antara $500 juta hingga $1 miliar setelah melakukan setidaknya 7.000 serangan antara Juni 2022 dan Februari 2024.
Namun, LockBit masih aktiftelah pindah ke server baru dan domain web gelap, dan terus korban sasaranDan merilis sejumlah besar data lama dan baru sebagai tanggapan terhadap penghancuran infrastrukturnya baru-baru ini oleh otoritas AS dan Inggris.
