Аффилированные лица LockBit Вирус-вымогатель признали себя виновными в крупном деле по кибербезопасности

Министерство юстиции США объявило 21 июля, что два иностранных гражданина признали свое участие в печально известной группе-вымогателе LockBit, что стало значительным прорывом в международных усилиях по обеспечению кибербезопасности. Гражданин России Руслан Магомедович Астамиров и двойной гражданин Канады и России Михаил Васильев оба признали себя виновными в федеральном суде Ньюарка.

Международное уголовное предприятие с далеко идущим воздействием

LockBit, операция по программам-вымогателям как услуга, активная с января 2020 года, зарекомендовала себя как одна из самых разрушительных киберпреступных организаций в мире. Группа нацелилась на более чем 2,500 жертв в 120 странах, вымогая около $500 миллионов в виде выкупов. Их атаки затронули критическую инфраструктуру, включая медицинские учреждения, образовательные заведения и коммерческие предприятия.

Криминальная операция использовала сложные методы шифрования, чтобы заблокировать жертвам доступ к их системам и украсть конфиденциальные данные. Жертвы затем сталкивались с требованиями выкупа под угрозой публикации их конфиденциальной информации в интернете — тактика, известная как "двойное вымогательство" в кругах кибербезопасности.

Юридические последствия и текущие действия по принудительному исполнению

Астамиров и Васильев оба признали, что развернули программное обеспечение-вымогатель LockBit для шифрования и выведения данных жертв перед тем, как требовать выплаты выкупа. После их арестов в 2023 и 2022 годах соответственно, они теперь сталкиваются с значительными тюремными сроками — до 25 лет для Астамирова и 45 лет для Васильева.

Эти признания вины следуют за ранее проведенными действиями правоохранительных органов, когда власти США выдвинули обвинения против нескольких лидеров LockBit и предложили вознаграждение в $10 миллионов за информацию, ведущую к их поимке. Дело представляет собой часть более широких международных усилий по борьбе с угрозами программ-вымогателей, которые представляют собой значительные риски для цифровых активов и инфраструктуры кибербезопасности по всему миру.

Это развитие событий произошло после серьезного нарушения инфраструктуры LockBit в феврале, которое было координировано Национальным агентством по борьбе с преступностью Великобритании в сотрудничестве с Министерством юстиции США, ФБР и другими международными правоохранительными партнерами. Операция также привела к дополнительным арестам в нескольких странах, включая разработчика во Франции и партнеров в Великобритании и Испании.

Для держателей цифровых активов и институциональных пользователей этот случай подчеркивает важность внедрения надежных протоколов кибербезопасности и поддержания безопасных цифровых практик для смягчения рисков от программ-вымогателей.