Twee Russische mannen hebben in de Verenigde Staten bekend dat ze als partner van de LockBit-ransomwaregroep allerlei aanvallen hebben uitgevoerd. Ze kunnen gevangenisstraffen van maximaal van 25 en 45 jaar krijgen, aldus het Amerikaanse ministerie van Justitie. LockBit wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

De twee mannen probeerden toegang tot kwetsbare systemen te krijgen en rolden dan de LockBit-ransomware uit, aldus de aanklacht. Daarbij werden ook allerlei gegevens gestolen. Wanneer slachtoffers het losgeld niet betaalden werden de gestolen bestanden gepubliceerd. Eén van de verdachten wordt verantwoordelijk gehouden voor het uitvoeren van minimaal twaalf ransomware-aanvallen, waarmee hij minstens 1,9 miljoen dollar verdiende.

Deze verdachte zal als onderdeel van zijn 'plea deal' met de Amerikaanse autoriteiten afstand doen van 350.000 dollar aan cryptovaluta die hij van een slachtoffer had ontvangen en al in beslag is genomen. De andere verdachte wordt ook voor minimaal twaalf aanvallen verantwoordelijk gehouden. Hij werd eind 2022 in Canada aangehouden en afgelopen juni aan de VS uitgeleverd. Afgelopen mei werd de vermeende ontwikkelaar van LockBit aangeklaagd. Deze verdachte zou minimaal 100 miljoen dollar met de ransomware hebben verdiend.