俄罗斯黑客被捕：LockBit 勒索软件团伙的最新案件

关键要点

俄罗斯国籍的鲁斯兰马戈梅多维奇阿斯塔米罗夫因涉嫌参与 LockBit 勒索软件团伙被捕。根据新泽西地区法院的起诉文件，阿斯塔米罗夫在2020年8月至2023年3月期间实施了五起勒索软件攻击。FBI通过社交媒体公司和云服务提供商的记录与阿斯塔米罗夫建立了联系。阿斯塔米罗夫面临多项诈骗和电子欺诈的指控，若被定罪，可能面临最高25万美元罚款和长达25年的监禁。

据美国司法部消息，俄罗斯国籍的鲁斯兰马戈梅多维奇阿斯塔米罗夫因涉嫌参与 LockBit 勒索软件团伙而被逮捕。他被指控在2020年8月至2023年3月期间对美国及全球的受害者实施了五起独立的勒索软件攻击，其中四起是代表 LockBit 进行的。

调查细节

根据由 SC Media 获取的刑事起诉书，阿斯塔米罗夫使用了多个电子邮件账户和基础设施来发起攻击，包括一个来自俄罗斯的电子邮件提供商、两个来自新西兰云服务账户的邮箱及一个未知的海外账户。有些账户还用于上传被盗取的受害者数据。

FBI 向 Meta、亚马逊和微软发出传票，获取了与阿斯塔米罗夫相关的账户记录，并利用 cookie 数据将这些帐户与阿斯塔米罗夫关联起来。这些电子邮件与对佛罗里达州西棕榈滩、弗吉尼亚州和日本东京企业的勒索软件攻击有直接关联。起诉书未指明具体被攻击的公司。至少有一起攻击中，受害者支付的70万美元赎金中，有80在数小时后被转入阿斯塔米罗夫拥有的比特币地址。

twitter加速器永久免费版

逮捕及审讯

联邦特工在亚利桑那州找到阿斯塔米罗夫，并于5月13日对其进行讯问。根据起诉书，他自愿同意接受采访，并声明对其中一个关联的电子邮件地址毫不知情，但FBI当日扣押了他的 iPhone、iPad、MacBook Pro 和一个 USB 驱动器。

在进一步的审讯中，阿斯塔米罗夫更改了先前的声明，并承认被扣押的设备上存在他访问这些账户的证据，经过法证分析也证实了这一点。他还承认“他自行购买、使用并出售各种在线服务的被盗访问凭证”，这一点也得到了FBI特别探员肯尼斯曼宁的宣誓证词的支持。

阿斯塔米罗夫面临两项与计算机相关的诈骗和电子欺诈的阴谋指控。如果被定罪，第一项指控面临长达20年的监禁，第二项指控则为5年，并可能面临最高25万美元的罚款。

司法部声明

“这一与 LockBit 相关的逮捕是六个月内的第二次，凸显了司法部对追究勒索软件行为人责任的坚定承诺，” 副司法部长丽莎O摩纳哥在声明中表示。“此次成功逮捕第二名与 LockBit 勒索软件相关的俄罗斯公民，充分展示了法律的威力。我们将继续利用一切可用的工具打击网络犯罪，尽管网络犯罪分子可能会逃避，但他们最终无法隐藏。”

LockBit 勒索软件团伙

LockBit 被认为是当今世界上最活跃的勒索软件团伙。根据网络安全和基础设施安全局、FBI等机构联合发布的报告，该团伙在过去三年中负责超过1700起攻击，并从美国及其他国家的受害者那里获得了9100万美元的赎金。

相关链接 LockBit 勒索软件团伙概述 [美国的网络安全指引](https//wwwcisagov/newsevents/cybersecurityadvisories/aa23165