De Amerikaanse autoriteiten hebben een 20-jarige Russische man aangeklaagd voor het wereldwijd aanvallen van organisaties met de LockBit-ransomware (pdf). Volgens de aanklacht heeft de verdachte zich van augustus 2020 tot en met maart 2023 met de ransomware-aanvallen beziggehouden en zelf minstens vijf aanvallen direct tegen systemen in de Verenigde Staten en daarbuiten uitgevoerd.
LockBit, waarvan de eerste versie begin 2020 verscheen, wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van LockBit is er een "point-and-click interface" toegevoegd waardoor de ransomware ook voor minder technische personen toegankelijk is, aldus de FBI in een eerder deze week verschenen advisory.
Volgens de Amerikaanse opsporingsdienst hebben alleen Amerikaanse slachtoffers van LockBit 91 miljoen dollar losgeld betaald. In het geval van de Russische verdachte wist de FBI een deel van het losgeld dat een slachtoffer betaalde naar een cryptowallet van de man te herleiden. De Rus is aangeklaagd voor 'wire fraud' en samenzwering om een beveiligde computer te beschadigen. Hij kan voor de twee aanklachten een gevangenisstraf van maximaal 25 jaar krijgen en een boete van 250.000 dollar of twee keer het bedrag dat hij met de ransomware verdiende of de schade die hij daarmee aanrichtte.
Deze posting is gelocked. Reageren is niet meer mogelijk.