مواطنان روسيان يعترفان بالذنب في هجمات LockBit Ransomware
اعترف مواطنان روسيان بالذنب أمام محكمة أمريكية لمشاركتهما كشركتين تابعتين في مخطط LockBit لبرامج الفدية والمساعدة في تسهيل هجمات برامج الفدية في جميع أنحاء العالم.
ومن بين المتهمين رسلان ماجوميدوفيتش أستاميروف، 21 عامًا، من جمهورية الشيشان، وميخائيل فاسيليف، 34 عامًا، وهو مواطن كندي وروسي مزدوج الجنسية من برادفورد، أونتاريو.
تم القبض على أستاميروف في أريزونا من قبل وكالات إنفاذ القانون الأمريكية في مايو 2023. وحُكم على فاسيلييف، المطلوب بالفعل بتهم مماثلة في كندا، بالسجن لمدة أربع سنوات تقريبًا. وتم تسليمه بعد ذلك إلى الولايات المتحدة الشهر الماضي.
ويأتي هذا التطور بعد أكثر من شهرين من كشف وكالة الجريمة الوطنية البريطانية (NCA) عن مواطن روسي يبلغ من العمر 31 عامًا يُدعى ديمتري يوريفيتش خوروشيف باعتباره مديرًا ومطورًا لعملية برنامج الفدية LockBit.
LockBit، التي تشير التقديرات إلى أنها هاجمت أكثر من 2500 كيان منذ ظهورها في نهاية عام 2019، وحصلت على ما لا يقل عن 500 مليون دولار من مدفوعات الفدية من ضحاياها.
وفي وقت سابق من هذا العام، تعرضت جماعة الجريمة الإلكترونية لضربة قوية بعد أن تم تدمير البنية التحتية الخاصة بها على الإنترنت كجزء من عملية منسقة لإنفاذ القانون أطلق عليها اسم “كرونوس”. ومع ذلك، لا تزال المجموعة نشطة.
فاسيلييف وأستاميروف “سيقومان أولاً بتحديد أنظمة الكمبيوتر الضعيفة والوصول إليها بشكل غير قانوني” وزارة العدل الأمريكية قال. “ثم يقومون بعد ذلك بنشر برنامج الفدية LockBit على أنظمة الكمبيوتر الضحية ويقومون بسرقة البيانات المخزنة وتشفيرها.”
“بعد هجوم LockBit الناجح، سيطلب الأعضاء التابعون لـ LockBit فدية من ضحاياهم مقابل فك تشفير بيانات الضحايا وحذف البيانات المسروقة.”
يُقال إن Astamirov (المعروف أيضًا باسم BETTERPAY وofftitan وEastfarmer) استخدم LockBit ضد 12 ضحية على الأقل بين عامي 2020 و2023، حيث تلقى 1.9 مليون دولار على شكل مدفوعات فدية من ضحايا متواجدين في ولاية فرجينيا الأمريكية واليابان وفرنسا واسكتلندا وكينيا. .
وقد اعترف بأنه مذنب في التآمر لارتكاب عمليات احتيال وإساءة استخدام الكمبيوتر والتآمر لارتكاب عمليات احتيال عبر الإنترنت. وتحمل التهمتان عقوبة قصوى تصل إلى 25 عامًا في السجن.
وبالمثل، قام فاسيلييف – الذي يعمل تحت الأسماء المستعارة Ghostrider، وFree، وDigitalocean90، وDigitalocean99، وDigitalwaters99، وNewwave110 – بنشر برامج الفدية ضد 12 شركة في ولايتي نيوجيرسي وميشيغان بالولايات المتحدة، فضلاً عن المملكة المتحدة وسويسرا.
يواجه فاسيلييف عقوبة السجن لمدة تصل إلى 45 عامًا بتهم تتعلق بالتآمر لارتكاب عمليات احتيال وإساءة استخدام الكمبيوتر، والإضرار المتعمد بجهاز كمبيوتر محمي، ونقل تهديد فيما يتعلق بإتلاف جهاز كمبيوتر محمي، والتآمر لارتكاب عمليات احتيال سلكي.
ومن المقرر أن يتم الحكم على كلا المتهمين في 8 يناير 2025. وقد تم اتهام خوروشيف بـ 26 تهمة في وقت سابق من شهر مايو هذا العام لقيادة عملية LockBit، على الرغم من أنه لا يزال طليقا.
وقال جيمس دينيهي، العميل الخاص لمكتب التحقيقات الفيدرالي المسؤول عن مكتب نيوارك الميداني: “من المفاهيم الخاطئة الشائعة أن قراصنة الإنترنت لن يتم القبض عليهم من قبل سلطات إنفاذ القانون لأنهم أكثر ذكاءً وذكاءً منا”.
“اعتراف عضوين من شركة LockBit التابعة بجرائمهما في المحكمة الفيدرالية الأمريكية يوضح أنه بإمكاننا إيقافهما وتقديمهما إلى العدالة. ويعتقد هؤلاء الممثلون الخبيثون أن بإمكانهم العمل مع الإفلات من العقاب – ولا يخشون القبض عليهم لأنهم يجلسون في بلد ما. حيث يشعرون بالأمان والحماية.”
إرسال التعليق