Deux personnes russes ont admis avoir participé à de nombreuses attaques de ransomware LockBit, qui ciblaient des victimes dans le monde entier et aux États-Unis.
Selon un communiqué de presse du ministère de la Justice publié jeudi, le ressortissant russe Ruslan Magomedovich Astamirov et le ressortissant canadien/russe Mikhail Vasiliev étaient tous deux affiliés à l’opération ransomware-as-a-service de LockBit.
Les affiliés de LockBit comme Vasiliev et Astamirov identifieraient et violeraient les systèmes vulnérables sur les réseaux des victimes, voleraient des données stockées sensibles et aideraient à déployer des charges utiles de ransomware pour crypter les fichiers.
Ils demanderaient ensuite une rançon aux victimes en échange de la suppression et de la non-fuite des données volées en ligne et du décryptage des fichiers des victimes. Si les victimes ne payaient pas ces rançons, LockBit laisserait les données des victimes cryptées en permanence et publierait les fichiers volés, qui comprenaient des informations hautement sensibles sur le site de fuite du dark Web du gang.
Selon des documents judiciaires, Astamirov (alias BETTERPAY, offtitan et Eastfarmer) a déployé LockBit entre 2020 et 2023 contre au moins une douzaine de victimes, dont des entreprises en Virginie, au Japon, en France, en Écosse et au Kenya, collectant au moins 1,9 million de dollars de rançons.
Entre 2021 et 2023, Vasiliev (alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 et Newwave110) a également utilisé le ransomware LockBit dans au moins 12 attaques contre des victimes dans le monde entier, y compris des entreprises du New Jersey, du Michigan, du Royaume-Uni et de la Suisse, causant au moins 500 000 damage de dommages et pertes, selon le plaidoyer de culpabilité.
Astamirov a été arrêté en Arizona en juin 2023 et accusé d’avoir déployé le ransomware LockBit. Vasiliev, qui a été extradé vers les États-Unis en juin, a déjà été condamné à quatre ans de prison par un tribunal de l’Ontario pour son implication dans l’opération de ransomware LockBit.
Bien qu’une date de condamnation n’ait pas encore été fixée, Astamirov pourrait encourir un maximum de 25 ans de prison, tandis que Vasiliev pourrait écoper d’un maximum de 45 ans.
Six membres du ransomware LockBit inculpés aux États-Unis
Les accusations et arrestations précédentes d’acteurs du ransomware Lockbit incluent Mikhail Pavlovich Matveev (alias Wazawaka) en mai 2023, Artur Sungatov et Ivan Gennadievich Kondratiev (alias Bassterlord) en février 2024 et Dmitry Yuryevich Khoroshev (alias LockBitSupp et putinkrab) en mai 2024.
LockBit a fait surface en septembre 2019 sous le nom d’ABCD et a depuis revendiqué et a été lié à des attaques contre de nombreuses entreprises et organisations de premier plan, notamment Boeing, le géant continental de l’automobile, ank of America, l’Internal Revenue Service italien et la Royal Mail britannique.
En février 2024, les forces de l’ordre ont mené l’opération Cronos, démantelant l’infrastructure de LockBit et saisissant 34 serveurs. Ces serveurs contenaient plus de 2 500 clés de déchiffrement utilisées pour créer un décrypteur gratuit de Ransomware LockBit 3.0 Black.
Le département américain de la Justice et la National Crime Agency du Royaume-Uni estiment que le gang a extorqué entre 500 millions et 1 milliard de dollars à la suite d’au moins 7 000 attaques entre juin 2022 et février 2024.
Cependant, LockBit est toujours actif, a déménagé sur de nouveaux serveurs et domaines du dark Web, et continue de cibler les victimes et de publier de grandes quantités d’anciennes et de nouvelles données en réponse au récent démantèlement de son infrastructure par les autorités américaines et britanniques.