Афілійовані особи LockBit Вірусу-вимагача визнали себе винними у великій справі з кібербезпеки

Міністерство юстиції США оголосило 21 липня, що двоє іноземних громадян визнали свою участь у відомій групі-вимагачеві LockBit, що є значним проривом у міжнародних зусиллях з кібербезпеки. Російський громадянин Руслан Магомедович Астамиров та подвійний громадянин Канади та Росії Михайло Василєв обидва визнали себе винними в федеральному суді Ньюарка.

Міжнародне кримінальне підприємство з далекосяжним впливом

LockBit, операція з програмами-вимагачами, активна з січня 2020 року, зарекомендувала себе як одна з найруйнівніших кіберзлочинних організацій у світі. Група націлилася на понад 2,500 жертв у 120 країнах, вимагавши приблизно $500 мільйонів у вигляді викупу. Їхні атаки вплинули на критичну інфраструктуру, включаючи медичні заклади, освітні установи та комерційні підприємства.

Кримінальна операція використовувала складні техніки шифрування, щоб заблокувати жертвам доступ до їхніх систем і вкрасти чутливі дані. Жертви потім стикалися з вимогами викупу під загрозою публікації їхньої конфіденційної інформації в Інтернеті — тактика, відома як "подвійний шантаж" в колах кібербезпеки.

Юридичні наслідки та поточні заходи з примусового виконання

Астаміров та Васильєв обидва визнали, що розгорнули програму-вимагача LockBit для шифрування та ексфільтрації даних жертв перед вимаганням викупу. Після їх арештів у 2023 та 2022 роках відповідно, вони тепер стикаються з суттєвими тюремними термінами — до 25 років для Астамірова та 45 років для Васильєва.

Ці визнання вини виникають після попередніх заходів щодо забезпечення правопорядку, коли американські органи влади висунули звинувачення проти кількох керівних осіб LockBit та запропонували нагороду в $10 мільйон доларів за інформацію, що призведе до їх затримання. Ця справа є частиною більш широких міжнародних зусиль щодо боротьби з загрозами програм-вимагачів, які становлять значні ризики для цифрових активів та інфраструктури кібербезпеки у всьому світі.

Цей розвиток відбувається після значного порушення інфраструктури LockBit у лютому, яке було координовано Національним агентством боротьби з злочинністю Великобританії у співпраці з Міністерством юстиції США, ФБР та іншими міжнародними правоохоронними партнерами. Операція також призвела до додаткових арештів у кількох країнах, включаючи розробника у Франції та афілійованих осіб у Великобританії та Іспанії.

Для власників цифрових активів та інституційних користувачів цей випадок підкреслює важливість впровадження надійних протоколів кібербезпеки та підтримання безпечних цифрових практик для зменшення ризиків від програм-вимагачів.