Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l’arresto in Arizona un membro del noto gruppo LockBit. Ruslan Magomedovich Astamirov (20 anni), cittadino della Repubblica Ceca, è stato accusato di aver partecipato a numerosi attacchi ransomware contro vittime in Europa, Stati Uniti, Asia e Africa. Un altro membro della gang (Mikhail Vasiliev) era stato arrestato in Canada a novembre 2022, mentre un terzo (Mikhail Pavlovich Matveev) era stato incriminato lo scorso mese di maggio.
Oltre 91 milioni di dollari
Questa è la cifra guadagnata dal gruppo LockBit dal 2020 ad oggi, frutto dei riscatti pagati dalle vittime che hanno subito circa 1.700 attacchi ransomware solo negli Stati Uniti. In base alla denuncia penale, tra agosto 2020 e marzo 2023, Astamirov ha partecipato con altri membri del gruppo ad una serie di attacchi, cinque dei quali effettuati personalmente contro target statunitensi.
Il cybercriminale arrestato in Arizona era il proprietario di numerosi indirizzi email, indirizzi IP e account che ha utilizzato per distribuire il ransomware LockBit e contattare le vittime. Durante l’indagine è stata individuata una parte del riscatto in criptovalute (Bitcoin) versata in un portafoglio gestito da Astamirov.
Le accuse sono frode informatica e danneggiamento di computer protetti. Se considerato colpevole, Astamirov rischia fino a 25 anni di prigione. Dovrà inoltre pagare una sanzione fino a 250.000 dollari o il doppio delle perdite causate alle vittime. Mikhail Pavlovich Matveev si trova in Russia, quindi difficilmente verrà arrestato. Mikhail Vasiliev è invece in custodia in Canada in attesa di estradizione negli Stati Uniti.