El Departamento de Justicia arrestó y acusó a un ciudadano ruso por su presunto papel en múltiples ataques de ransomware LockBit contra víctimas en los EE. UU. y en todo el mundo.
Según una denuncia penal revelada el jueves, Ruslan Magomedovich Astamirov, de 20 años, está acusado de llevar a cabo cinco ataques cibernéticos entre agosto de 2020 y marzo de 2023, cuatro de los cuales implementaron el notorio ransomware LockBit.
“Astamirov supuestamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico y dañar intencionalmente las computadoras protegidas y hacer demandas de rescate mediante el uso y despliegue de ransomware”, dijo el Departamento de Justicia.
Astamirov, ciudadano de la República de Chechenia controlada por Rusia, supuestamente llevó a cabo ataques contra dos organizaciones con sede en EE. UU., junto con organizaciones con sede en Japón, Francia y Kenia. Según la denuncia, al menos una de las víctimas pagó $700,000. Otra víctima se negó a pagar y Astamirov supuestamente subió los datos de la empresa al servidor público de LockBit.
LockBit surgió por primera vez como una operación de ransomware como servicio (RaaS) a finales de 2019 y desde entonces se ha utilizado en aproximadamente 1800 ransomware. ataques contra los sistemas de las víctimas en los Estados Unidos y en todo el mundo. En un aviso publicado esta semana, los funcionarios de seguridad cibernética de EE. UU. dijeron que los ataques conocidos de LockBit representaron el 16% de los ataques a entidades públicas, incluidas escuelas, gobiernos locales y agencias de aplicación de la ley, en 2022.
Desde enero de 2020, el grupo LockBit se ha asociado con aproximadamente 91 millones de dólares en rescates pagados en EE. UU., según el aviso.
Astamirov, quien fue localizado y arrestado en los EE. UU. después de que la policía rastreara una parte del pago del rescate de una víctima a una dirección de criptomoneda bajo el control de Astamirov, ha sido acusado de cargos de conspiración para transmitir demandas de rescate, cometer fraude electrónico y dañar intencionalmente computadoras protegidas. . Si es declarado culpable, podría enfrentar hasta 20 años de prisión por el cargo de fraude electrónico y hasta cinco años de prisión por el cargo relacionado con dañar computadoras protegidas.
Astamirov es la tercera filial de LockBit acusada por el Departamento de Justicia de EE. UU. en los últimos siete meses. En noviembre, los funcionarios acusaron a Mikhail Vasiliev, de 33 años, descrito como “uno de los operadores de ransomware más prolíficos del mundo”, por su supuesta participación en la banda de ransomware LockBit. Vasiliev ahora está bajo custodia en Canadá y espera su extradición a los Estados Unidos.
En mayo, el gobierno de EE. UU. también acusó al estadounidense Mikhail Matveev, conocido en línea como “Wazawaka” y “Boriselcin”, por supuestamente actuar como una “figura central” en el desarrollo y despliegue de las variantes de ransomware Hive, LockBit y Babuk.
Desde que surgió en 2019, LockBit se ha cobrado múltiples víctimas de alto perfil en todo el mundo en los últimos meses, incluido el gigante postal británico Royal Mail, el gobierno de Costa Rica y la firma de software financiero Ion Group. Esta semana, LockBit también se atribuyó la responsabilidad de un ataque cibernético contra el gigante farmacéutico indio Granules India y publicó partes de los datos que supuestamente robó.