美國司法部已經逮捕並起訴了一名俄羅斯國民，因為他被指控在針對美國和世界各地的受害者的多起LockBit勒索軟件攻擊中起了作用。根據周四公佈的一份刑事指控，20歲的羅斯蘭-馬戈梅多維奇-阿斯塔米羅夫被指控在2020年8月至2023年3月期間進行了五次網絡攻擊，其中四次部署了臭名昭著的LockBit勒索軟件。

司法部說：”阿斯塔米羅夫與LockBit勒索軟件活動的其他成員參與了一項陰謀，通過使用和部署勒索軟件，實施電信詐騙，故意破壞受保護的計算機並提出贖金要求。”

阿斯塔米羅夫是由俄羅斯控制的車臣共和國的公民，據稱他對兩個總部設在美國的組織以及總部設在日本、法國和肯尼亞的組織進行了攻擊。根據起訴書，至少有一名受害者支付了70萬美元。另一名受害者拒絕付款，據稱阿斯塔米羅夫將該公司的數據上傳到了LockBit的公共服務器。

LockBit在2019年底首次作為勒索軟件即服務（RaaS）業務出現，此後被用於針對美國和全球受害者係統的大約1800次勒索軟件攻擊。美國網絡安全官員在本週發表的一份諮詢報告中說，已知的LockBit攻擊佔2022年對公共實體（包括學校、地方政府和執法機構）攻擊的16%。

諮詢報告說，自2020年1月以來，LockBit集團與在美國支付的約9100萬美元的贖金有關。

阿斯塔米羅夫是在執法部門追踪到受害者的部分贖金支付到阿斯塔米羅夫控制的一個加密貨幣地址後在美國被找到並逮捕的，他被起訴的罪名是共謀傳送贖金要求、實施電信欺詐和故意破壞受保護的計算機。如果罪名成立，他可能因電信欺詐指控而面臨最高20年的監禁，因破壞受保護電腦的相關指控而面臨最高5年的監禁。

阿斯塔米羅夫是美國司法部在過去七個月中指控的第三個LockBit關聯者。11月，檢察官指控了33歲的米哈伊爾-瓦西里耶夫，他被稱為”世界上最多產的勒索軟件運營商之一”，其涉嫌參與洛克比特勒索軟件團伙。瓦西里耶夫現在被關押在加拿大，等待被引渡到美國。

今年5月，美國政府還起訴了在網上被稱為”Wazawaka”和”Boriselcin”的美國人Mikhail Matveev，據稱他在開發和部署Hive、LockBit和Babuk勒索軟件變種中充當”核心人物”。

自2019年出現以來，LockBit最近幾個月在全球範圍內有著多個高知名度的受害者，包括英國郵政巨頭皇家郵政、哥斯達黎加政府和金融軟件公司Ion Group。本週，LockBit還聲稱對印度製藥巨頭Granules India的網絡攻擊負責，並公佈了它據稱竊取的部分數據。