Sajnos kifejezetten ritkán találkozunk olyan hírekkel, ahol ransomware bűnözői csoportok tagjait veszik őrizetbe, vádolják meg, vagy ítélik el. Most viszont ismét itt egy tégla a falban, a Lockbit banda egy újabb tagja akadt fenn a hatóságok hálójában.

A 20 éves, orosz illetőségű csecsen köztársaságbeli Ruslan Magomedovics Asztamirovnak nem volt jó napja június 15-én, ugyanis az FBI emberei Arizonában letartóztatták. A férfit azzal gyanúsítják, hogy 2020. augusztusától a Lockbit csoport tagjaként részt vett amerikai célpontok elleni zsarolóvírus támadásokban, amelyek során az ő irányítása alá tartozott az áldozatokkal zajló alkudozás és kommunikáció.

Az őrizetbe vétel során számos számítástechnikai eszközt foglaltak le, többek közt egy Apple iPhone-t, egy iPadet, egy MacBook Pro-t és egy külső USB-tárolóeszközt. Az ezeken talált adatok megerősítették a gyanút és négy konkrét esetben is találtak bizonyítékot korábbi ransomware incidensekhez kötődően.

A nyomozók emellett az egyik megzsarolt áldozat váltságdíjának egy részét megtalálták egy Asztamirov által birtokolt kriptoszámlán, ez az egyik ilyen ilyen incidensben kifizetett összeg 80%-a volt. A megszerzett kommunikációból az is kiderült, hogy ennél az esetnél a megtámadott cég rákérdezett nála, hogy mennyire lehetnek biztosak abban, hogyha kifizetik a váltságdíjat, akkor biztosan kapnak visszafejtő kulcsot és az ellopott adataikat is megsemmisítik, hogy azok semmiképp ne kerüljenek ki a publikus netre.

A bűnözők válaszukban azzal érveltek, hogy mivel ők a legrégebbi ransomware csoport, amelynek komoly hírneve is van, és ennek tudatában bízhatnak abban, hogy tartják a szavukat.

Az FBI és a szakértők adatai arra utalnak, hogy a ransomware bandák köré szerveződött és a RaaS azaz Ransomware as a Service szolgáltatást igénybe vevő alvállalkozói kör (affiliate network) tipikusan olyan szerződéseket kötnek a bűnözőkkel, hogy az általuk sikeresen megfertőzött és váltságdíjat fizető ügyfelek pénzének 80%-át megtarthatják, amennyiben a váltságdíj összege 3 millió USD összeghatár alatt van. Nagyobb összegek esetében a leányvállalatok 85 százalékot tarthatnak meg a pénzből.

A RaaS alapon működő bűnözők számos jelentős célpontnak okoztak már kárt, többek közt a Continental autóipari cégnek, a brit Royal Mail is az áldozatok közt volt, de említhetjük az olasz adóhivatalt vagy például Oakland városát is a károsultak közül.

Ha elítélik, 20-25 évnyi elzárás, valamint 250 000 dolláros pénzbírság várható Asztamirov ügyében, illetve a bűncselekményből származó anyagi veszteség dupláját kell majd kifizetnie, attól függően, hogy melyik a magasabb. Emlékezetes, hogy a Lockbit csoport ellen pár hónapja már történtek intézkedések, a kanadai-orosz állampolgárságú Mihail Vasziljevet tavaly november 9-én fogták el Kanadában.

2023. májusában pedig nemzetközi körözést adtak ki a szintén orosz állampolgárságú Mihail Matvejev ellen, akinél az a vád, hogy kórházakat, iskolákat, nonprofit szervezeteket, az egyik amerikai légitársaságot, és bűnüldöző szerveket, például a washingtoni Fővárosi Rendőrkapitányságot támadtak zsarolóvírussal a LockBit, Babuk és Hive ransomware programok használatával. A bírósági dokumentumok szerint összességében körülbelül 400 millió dollár váltságdíj kifizetését követelték mintegy 2800 áldozattól, és végül az alkuk után több mint 200 millió dollárt kerestek ezekkel a zsarolásokkal.