De openbaar gemaakte aanklacht, die werd verkregen in New Jersey, beschuldigt Artur Sungatov en Ivan Kondratyev, ook bekend als Bassterlord, van het gebruik van Lockbit ransomware om slachtoffers te treffen in de productie, logistiek, verzekeringen en andere bedrijven in vijf staten en Puerto Rico, evenals in halfgeleiders en andere industrieën over de hele wereld.
Aanvullende strafrechtelijke aanklachten tegen Kondratyev werden dinsdag bekendgemaakt in verband met zijn gebruik van ransomware in 2020 tegen een slachtoffer in Californië, aldus het ministerie van Justitie. Naast de Amerikaanse aanklachten heeft de politie in Polen en Oekraïne ook twee arrestaties verricht, vertelde Jean-Philippe Lecouffe, plaatsvervangend uitvoerend directeur Operations van Europol, aan verslaggevers. Een ongekende hoeveelheid gegevens uit dit onderzoek is nu in handen van wetshandhavers, zei hij. Lockbit en zijn filialen hebben de afgelopen maanden enkele van 's werelds grootste organisaties gehackt. De bende verdient geld door gevoelige gegevens te stelen en te dreigen deze te lekken als slachtoffers geen losgeld betalen. Filialen zijn gelijkgestemde criminele groepen die Lockbit rekruteert om aanvallen uit te voeren met zijn digitale afpersingstools. Ransomware is kwaadaardige software die gegevens versleutelt. Lockbit verdient geld door zijn doelwitten te dwingen losgeld te betalen om die gegevens te ontsleutelen of te ontgrendelen met een digitale sleutel. Voordat het werd verwijderd, toonde de website van Lockbit een steeds groter wordende galerij van slachtofferorganisaties die bijna dagelijks werd bijgewerkt. Naast hun namen stonden digitale klokken die aangaven hoeveel dagen er nog restten tot de deadline die aan elke organisatie was gegeven om losgeld te betalen. Op dinsdag was de Lockbit-lekwebsite door de NCA, FBI en Europol omgevormd tot een leksite over de criminele bende zelf, waarop internationale politieagentschappen interne gegevens van binnen de groep publiceerden, en aftelklokken die dreigden met het onthullen van komende sancties en de identiteit van Lockbits leider, LockbitSupp. Een vertegenwoordiger van Lockbit reageerde niet op berichten van Reuters waarin om commentaar werd gevraagd, maar postte wel berichten op een versleutelde berichten-app waarin stond dat er back-upservers waren die niet waren getroffen door de actie van de wetshandhaving.