两名外国人鲁斯兰·马戈梅多维奇·阿斯塔米罗夫和米哈伊尔·瓦西里耶夫在纽瓦克联邦法院认罪,因为他们在 LockBit 勒索软件操作中的作用。LockBit 勒索软件操作自 2020 年 1 月以来一直处于活跃状态,该组织在 120 个国家/地区袭击了 2,500 多名受害者,其中包括美国的 1,800 名受害者。该组织以个人、企业、医院、学校和政府机构为目标。该组织提取了大约 5 亿美元的赎金,造成了数十亿美元的更大损失。“LockBit的”附属“成员,包括瓦西里耶夫和阿斯塔米罗夫,将首先识别并非法访问易受攻击的计算机系统。然后,他们会在受害者的计算机系统上部署 LockBit 勒索软件,并窃取和加密存储的数据。在LockBit攻击成功后,LockBit的附属成员将向受害者索要赎金,以换取解密受害者的数据并删除被盗数据。“当受害者没有支付所要求的赎金时,LockBit的附属公司将对受害者的数据进行永久加密,并将被盗数据(包括高度敏感信息)发布在LockBit控制下的可公开访问的互联网站点上。”在 2020 年至 2023 年期间,两人瞄准了全球组织。阿斯塔米罗夫使用“BETTERPAY”等化名,向 12 名受害者勒索了 190 万美元,并同意没收 350,000 美元的没收加密货币。瓦西里耶夫使用“幽灵骑士”等别名,对包括学校和企业在内的 12 名受害者造成了 500,000 美元的损失。两人都对多项指控表示认罪,阿斯塔米罗夫面临最高25年的监禁,瓦西里耶夫面临最高45年的监禁。判决日期尚未确定。“阿斯塔米罗夫对两项指控他共谋实施计算机欺诈和滥用以及共谋实施电汇欺诈的信息表示认罪。他面临最高25年的监禁。瓦西里耶夫对四项指控的信息表示认罪,指控他串谋实施计算机欺诈和滥用、故意损坏受保护的计算机、传播与损坏受保护计算机有关的威胁以及串谋实施电汇欺诈。他将面临最高45年的监禁。宣判日期尚未确定,“新闻稿总结道。2024 年 5 月,联邦调查局、英国国家犯罪局和欧洲刑警组织揭露了 LockBit 勒索软件操作管理员的身份,又名“LockBitSupp”和“putinkrab”,并对他实施了制裁。这是执法部门首次确定这个臭名昭著的团体的管理员。这名男子是俄罗斯沃罗涅日的俄罗斯国民,名叫德米特里·尤里耶维奇·霍罗舍夫(31岁)。2023 年 5 月,美国司法部指控俄罗斯国民米哈伊尔·帕夫洛维奇·马特维耶夫(Mikhail Pavlovich Matveev,30 岁),又名 Wazawaka、m1x、Boriselcin 和 Uhodiransomwar,涉嫌参与多次勒索软件攻击。美国司法部公布了两份起诉书,指控该男子使用三个不同的勒索软件系列进行针对美国各地众多受害者的攻击。这些袭击袭击了华盛顿特区和新泽西州的执法机构,以及全国医疗保健和其他部门的组织。2020 年 6 月 25 日左右,马特维耶夫和他的 LockBit 同谋瞄准了新泽西州帕塞克县的一家执法机构。据称,在 2022 年 5 月 27 日左右,该男子和他的 Hive 同谋袭击了新泽西州的一家非营利性行为医疗保健组织。2021 年 4 月 26 日,马特维耶夫和他的巴布克同谋袭击了华盛顿特区的大都会警察局。这名俄罗斯公民被指控密谋传递赎金要求,密谋损坏受保护的计算机,并故意损坏受保护的计算机。如果罪名成立,该男子可能面临20多年的监禁。该男子被怀疑居住在俄罗斯,并在该国开展业务。显然,由于持续的地缘政治危机,俄罗斯不太可能抓获这名男子并将其引渡到美国。美国政府过去还指控了其他LockBit成员,包括Artur Sungatov和Ivan Kondratyev(Bassterlord)。
