El gobierno de Estados Unidos ha sancionado a dos miembros clave de LockBit, la banda de hacking y extorsión de habla rusa acusada de lanzar ataques de ransomware contra víctimas en los Estados Unidos e internacionalmente.
En una publicación el martes, el Tesoro de los Estados Unidos confirmó que está sancionando a dos ciudadanos rusos, Artur Sungatov e Ivan Gennadievich Kondratiev.
Sungatov y Kondratiev fueron acusados separadamente por fiscales estadounidenses el martes por su presunta participación con LockBit.
Kondrateiv también es acusado de participación con las bandas de ransomware REvil, RansomEXX y Avaddon.
«Los Estados Unidos no tolerarán intentos de extorsionar y robar a nuestros ciudadanos e instituciones», dijo el Secretario Adjunto del Tesoro de los Estados Unidos, Wally Adeyemo, en un comunicado. «Continuaremos con nuestro enfoque de todo el gobierno para defendernos contra actividades cibernéticas maliciosas y utilizaremos todas las herramientas disponibles para responsabilizar a los actores que permiten estas amenazas.»
Las nuevas sanciones impuestas significan que ahora es ilegal para las empresas o individuos de Estados Unidos pagar u realizar transacciones con aquellos nombrados por las sanciones, una táctica que generalmente se usa para desalentar a las víctimas estadounidenses de pagar un rescate a un hacker.
Sancionar a las personas detrás de los ciberataques hace que sea más difícil para los hackers individuales obtener beneficios del ransomware, en lugar de apuntar a grupos que pueden cambiar de nombre para evitar las sanciones.
Aquellos que son atrapados violando la ley de sanciones de Estados Unidos, como empresas que pagan a un hacker sancionado, pueden resultar en fuertes multas y procesamientos penales.
Las sanciones se anunciaron horas después de que las autoridades de Estados Unidos y el Reino Unido anunciaran una operación policial mundial destinada a interrumpir la infraestructura y operaciones de LockBit. Las autoridades anunciaron la incautación de la infraestructura de LockBit en el propio sitio web filtrado en la dark web de la banda, que el grupo había utilizado anteriormente para publicar los datos robados de las víctimas a menos que se pagara un rescate.
Los fiscales de Estados Unidos acusan a los operadores de LockBit de usar ransomware en más de 2,000 ciberataques contra víctimas en Estados Unidos y en todo el mundo, obteniendo alrededor de 120 millones de dólares en pagos de rescate desde su fundación en 2019.
LockBit se ha atribuido cientos de ataques a lo largo de los años, incluyendo el Departamento de Finanzas de California, el servicio postal Royal Mail del Reino Unido y la gigante de seguros dentales MCNA de Estados Unidos, afectando la información personal de millones de individuos.
Las sanciones de Estados Unidos anunciadas el martes son la última ronda de acciones contra los hackers detrás de LockBit y otras bandas prolíficas de ransomware.
En 2022, el ciudadano ruso-canadiense Mikhail Vasiliev fue arrestado bajo acusaciones de lanzar múltiples ataques de ransomware LockBit. Un año después, las autoridades de Estados Unidos arrestaron a Ruslan Magomedovich Astamirov bajo acusaciones similares. Ambos sospechosos permanecen bajo custodia a la espera de juicio.
Un tercer sospechoso, el ciudadano ruso Mikhail Pavlovich Matveev, fue acusado de estar involucrado en varias operaciones de ransomware, incluido LockBit. Matveev, quien sigue prófugo, fue objeto de sanciones de Estados Unidos en 2023, lo que impide a las víctimas de Estados Unidos pagar un rescate a él o a sus bandas de ransomware asociadas, incluyendo Hive y Babuk. El gobierno de Estados Unidos también ofrece una recompensa de 10 millones de dólares por información que conduzca al arresto de Matveev.
En su anuncio del martes, el gobierno de Estados Unidos aún no nombró al presunto cabecilla de LockBit, que utiliza el alias LockBitSupp. El sitio web de la dark web de LockBit, ahora intervenido, dice que las fuerzas del orden planean revelar más información sobre el líder supuesto el viernes, incluidos detalles de una recompensa de 10 millones de dólares por información que conduzca a su localización o identificación.
Además de las sanciones, Estados Unidos no prohíbe ni restringe de otra manera a las víctimas de pagar un rescate, aunque el FBI ha aconsejado durante mucho tiempo a las víctimas que no paguen a los hackers por temor a perpetuar futuros ciberataques. Los investigadores de seguridad afirman que las víctimas de ransomware que pagan un rescate tienen más probabilidades de experimentar ataques de ransomware posteriores.