Twee Russische staatsburgers hebben zich bij een Amerikaanse rechtbank schuldig gepleit aan hun deelname als partners aan het LockBit-ransomwareprogramma en aan het faciliteren van ransomware-aanvallen over de hele wereld.
De verdachten zijn onder meer Ruslan Magomedovich Astamirov, 21, uit Tsjetsjenië, en Mikhail Vasiliev, 34, een Canadees en Russisch staatsburger uit Bradford, Ontario.
Astamirov werd in mei 2023 in Arizona gearresteerd door Amerikaanse wetshandhavingsinstanties. Vasiliev, die al gezocht wordt voor soortgelijke aanklachten in Canada, werd veroordeeld tot bijna vier jaar gevangenisstraf. Hij werd vervolgens vorige maand uitgeleverd aan de VS.
De ontwikkeling volgt ruim twee maanden nadat de Britse National Crime Agency (NCA) een 31-jarige Rus genaamd Dmitry Yuryevich Khoroshev ontmaskerde als de beheerder en ontwikkelaar van de LockBit-ransomwareoperatie.
LockBit heeft naar schatting sinds zijn verschijning eind 2019 meer dan 2.500 organisaties aangevallen en heeft zijn slachtoffers minstens 500 miljoen dollar aan losgeld betaald.
Eerder dit jaar kreeg het e-crime syndicaat een enorme klap nadat de online infrastructuur werd platgelegd als onderdeel van een gecoördineerde rechtshandhavingsoperatie genaamd Cronos. De groep blijft echter actief.
Vasiliev en Astamirov “zouden eerst kwetsbare computersystemen identificeren en onrechtmatig toegang tot krijgen,” aldus het Amerikaanse ministerie van Justitie. “Vervolgens zouden ze LockBit-ransomware op de computersystemen van slachtoffers installeren en zowel de opgeslagen gegevens stelen als versleutelen.”
“Na een succesvolle LockBit-aanval eisten de aangesloten leden van LockBit losgeld van hun slachtoffers in ruil voor het decoderen van de gegevens van de slachtoffers en het verwijderen van de gestolen gegevens.”
Astamirov (ook bekend als BETTERPAY, offtitan en Eastfarmer) zou LockBit tussen 2020 en 2023 hebben ingezet tegen minstens twaalf slachtoffers. Hij ontving 1,9 miljoen dollar aan losgeld van slachtoffers uit de Amerikaanse staat Virginia, Japan, Frankrijk, Schotland en Kenia.
Hij heeft bekend schuldig te zijn aan samenzwering om computerfraude en -misbruik te plegen en samenzwering om telefraude te plegen. De twee aanklachten leveren een maximale straf op van 25 jaar gevangenisstraf.
Op dezelfde manier heeft Vasiliev – opererend onder de aliassen Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 – de ransomware ingezet tegen 12 bedrijven in de Amerikaanse staten New Jersey en Michigan, evenals in het Verenigd Koninkrijk en Zwitserland.
Vasiliev riskeert een gevangenisstraf van maximaal 45 jaar voor aanklachten in verband met samenzwering met als doel computerfraude en -misbruik, opzettelijke beschadiging van een beveiligde computer, het doorgeven van een bedreiging met betrekking tot het beschadigen van een beveiligde computer en samenzwering met als doel telefraude te plegen.
Beide verdachten krijgen hun straf op 8 januari 2025 te horen. Khoroshev werd eerder deze mei aangeklaagd op 26 punten omdat hij leiding zou geven aan de LockBit-operatie, maar hij is nog steeds op vrije voeten.
“Het is een veelvoorkomend misverstand dat cyberhackers niet door de politie gepakt zullen worden, omdat ze slimmer en bedrevener zijn dan wij”, aldus James E. Dennehy, speciaal FBI-agent die verantwoordelijk is voor het Newark Field Office.
“Twee leden van de LockBit-afdeling die schuldig pleiten aan hun misdaden in een Amerikaanse federale rechtbank, illustreren dat we ze kunnen stoppen en voor de rechter kunnen brengen. Deze kwaadwillende actoren geloven dat ze straffeloos kunnen opereren – en zijn niet bang om gepakt te worden omdat ze in een land wonen waar ze zich veilig en beschermd voelen.”
