Le ressortissant russe Ruslan Magomedovich Astamirov a été arrêté en Arizona et inculpé par le ministère américain de la Justice pour avoir prétendument déployé le rançongiciel LockBit sur les réseaux de victimes aux États-Unis et à l’étranger.
Selon la plainte pénale, le suspect de 20 ans de la République tchétchène aurait été impliqué dans des attaques de ransomware LockBit entre août 2020 et mars 2023.
« Astamirov aurait participé à un complot avec d’autres membres de la campagne de rançongiciel LockBit pour commettre une fraude électronique et endommager intentionnellement des ordinateurs protégés et demander une rançon par l’utilisation et le déploiement de rançongiciels », a déclaré le DOJ américain.
« Plus précisément, Astamirov a exécuté directement au moins cinq attaques contre les systèmes informatiques des victimes aux États-Unis et à l’étranger. »
Astamirov a été inculpé de complot en vue de transmettre des demandes de rançon, de commettre une fraude électronique et d’endommager intentionnellement des ordinateurs protégés.
S’il est reconnu coupable, il pourrait encourir jusqu’à 20 ans de prison pour l’accusation de fraude électronique et jusqu’à cinq ans de prison pour l’accusation liée à l’endommagement d’ordinateurs protégés.
Les accusations comportent également la possibilité d’amendes pouvant atteindre 250 000 $ ou le double du gain ou de la perte financière résultant de l’infraction, selon le montant le plus élevé.
La troisième filiale de LockBit inculpée aux États-Unis depuis novembre
Astamirov est le troisième affilié de LockBit que le ministère américain de la Justice a inculpé au cours des sept derniers mois.
En novembre 2022, le DOJ a dévoilé les accusations criminelles contre Mikhail Vasiliev, actuellement détenu au Canada et en attente d’extradition vers les États-Unis.
En mai 2023, Mikhail Pavlovich Matveev (également connu sous le nom de Wazawaka, m1x, Boriselcin et Uhodiransomwar) a également été inculpé pour son implication présumée dans le déploiement de LockBit, Babuk et Hive ransomware dans des attaques ciblant des organisations à l’intérieur et à l’extérieur des États-Unis.
« Astamirov est le troisième accusé inculpé par ce bureau dans la campagne mondiale de rançongiciel LockBit, et le deuxième accusé à être appréhendé », a déclaré l’avocat américain Philip R. Sellinger pour le district du New Jersey.
« Les conspirateurs de LockBit et tous les autres auteurs de ransomwares ne peuvent pas se cacher derrière un anonymat en ligne imaginaire. Nous continuerons à travailler sans relâche avec tous nos partenaires chargés de l’application de la loi pour identifier les auteurs de ransomwares et les traduire en justice. »
Le rançongiciel LockBit est apparu comme une opération de rançongiciel en tant que service (RaaS) en septembre 2019 et a fait plusieurs victimes de grande envergure dans le monde ces derniers mois, notamment le géant automobile Continental, le Royal Mail britannique, le fisc italien et la ville d’Oakland.
Les autorités américaines et internationales de cybersécurité ont également révélé dans un avis conjoint publié mercredi que ce gang de rançongiciels avait extorqué environ 91 millions de dollars à des organisations américaines qui avaient été victimes d’environ 1 700 attaques depuis 2020.