El gobierno de Estados Unidos ha sancionado a dos miembros clave de LockBit, la banda de piratería informática y extorsión de habla rusa acusada de lanzar ataques de ransomware contra víctimas en todo Estados Unidos e internacionalmente.
En una publicación del martes, el Tesoro de Estados Unidos confirmó que está sancionando a dos ciudadanos rusos, Artur Sungatov e Ivan Gennadievich Kondratiev.
Sungatov y Kondratiev fueron acusados por separado por fiscales estadounidenses el martes por su presunta implicación con LockBit.
Kondratiev también está acusado de estar involucrado con las bandas de ransomware REvil, RansomEXX y Avaddon.
«Estados Unidos no tolerará los intentos de extorsionar y robar a nuestros ciudadanos e instituciones», afirmó en un comunicado el subsecretario del Tesoro estadounidense, Wally Adeyemo. «Continuaremos con nuestro enfoque de todo el gobierno para defendernos contra actividades cibernéticas maliciosas y utilizaremos todas las herramientas disponibles para responsabilizar a los actores que permiten estas amenazas».
Las sanciones recientemente impuestas significan que ahora es ilegal que empresas o individuos estadounidenses paguen o realicen transacciones con aquellos nombrados por las sanciones, una táctica típicamente utilizada para disuadir a las víctimas estadounidenses de pagar el rescate de un pirata informático.
Sancionar a las personas detrás de los ciberataques hace que sea más difícil para los piratas informáticos individuales beneficiarse del ransomware, en lugar de apuntar a grupos que pueden cambiar de marca o de nombre para eludir las sanciones.
Aquellos que sean sorprendidos violando la ley de sanciones de Estados Unidos, como las empresas que pagan a un hacker sancionado, pueden recibir fuertes multas y procesos penales.
Las sanciones disminuyeron horas después de que las autoridades estadounidenses y británicas anunciaran una operación policial global destinada a alterar la infraestructura y las operaciones de LockBit. Las autoridades anunciaron la incautación de la infraestructura de LockBit en el sitio de filtración de la web oscura de la pandilla, que el grupo utilizaba anteriormente para publicar los datos robados de las víctimas a menos que se pagara un rescate.
Una captura de pantalla del sitio de fuga de LockBit ahora incautado. Créditos de imagen: TechCrunch (captura de pantalla)
Los fiscales estadounidenses acusan a los operadores de LockBit de utilizar ransomware en más de 2.000 ataques cibernéticos contra víctimas en Estados Unidos y en todo el mundo, generando unos 120 millones de dólares en pagos de rescate desde su fundación en 2019.
LockBit se ha atribuido el mérito de cientos de ataques a lo largo de los años, incluido el Departamento de Finanzas de California, el servicio postal del Reino Unido, Royal Mail y el gigante estadounidense de seguros dentales MCNA, que afectaron la información personal de millones de personas.
Las sanciones estadounidenses anunciadas el martes son la última ronda de acciones dirigidas a los piratas informáticos detrás de LockBit y otras prolíficas bandas de ransomware.
En 2022, Mikhail Vasiliev, de doble nacionalidad ruso-canadiense, fue arrestado acusado de lanzar múltiples ataques de ransomware LockBit. Un año después, las autoridades estadounidenses arrestaron a Ruslan Magomedovich Astamirov bajo acusaciones similares. Ambos sospechosos permanecen detenidos en espera de juicio.
Un tercer sospechoso, el ciudadano ruso Mikhail Pavlovich Matveev, fue acusado de participar en varias operaciones de ransomware, incluido LockBit. Matveev, que sigue prófugo, fue objeto de sanciones estadounidenses en 2023, lo que impidió que las víctimas estadounidenses pagaran un rescate a él o a sus bandas de ransomware asociadas, incluidas Hive y Babuk. El gobierno de Estados Unidos también ofrece una recompensa de 10 millones de dólares por información que conduzca al arresto de Matveev.
En su anuncio del martes, el gobierno de EE. UU. aún no nombró al presunto cabecilla de LockBit, que se conoce con el sobrenombre de LockBitSupp. El sitio de filtración de la web oscura LockBit, ahora incautado, dice que las fuerzas del orden planean publicar más información sobre el presunto líder el viernes, incluidos detalles de una recompensa de 10 millones de dólares por información que conduzca a su ubicación o identificación.
Además de las sanciones, Estados Unidos no prohíbe ni restringe de ninguna manera que las víctimas paguen un rescate, aunque el FBI ha aconsejado durante mucho tiempo a las víctimas que no paguen a los piratas informáticos por temor a perpetuar futuros ataques cibernéticos. Los investigadores de seguridad dicen que las víctimas de ransomware que pagan un rescate tienen más probabilidades de sufrir ataques de ransomware posteriores.
Lea más en TechCrunch: