Dos nacionales rusos se declararon culpables de participar en ataques de ransomware en los EE. UU., Asia, Europa y África para una notoria banda de hackers conocida como LockBit.
Ruslan Magomedovich Astamirov y Mikhail Vasiliev admitieron haber ayudado a desplegar la variante de ransomware, que apareció por primera vez en 2020. Pronto se convirtió en uno de los más destructivos del mundo, lo que provocó ataques contra más de 2,500 víctimas y pagos de rescate de al menos $ 500 millones, según el Departamento de Justicia.
Los hombres se declararon culpables el jueves en un tribunal federal en Newark, Nueva Jersey, donde seis personas han sido acusadas por ataques de LockBit, incluido Dimitry Yuryevich Khoroshev, descrito por EE. UU. como el creador, desarrollador y administrador del grupo. Las autoridades estadounidenses están ofreciendo una recompensa de hasta $10 millones por su arresto.
Astamirov, de 21 años, de la República de Chechenia, y Vasiliev, de 34 años, de Bradford, Ontario, se declararon culpables de cargos que incluyen conspiración para cometer fraude informático y abuso.
LockBit es el nombre de una variante de ransomware, un tipo de código malicioso que bloquea computadoras antes de que los hackers exijan un rescate para desbloquearlas. Las bandas de hackers suelen ser conocidas por el nombre de su variante de ransomware. LockBit desplegó con éxito un modelo de ransomware como servicio, en el que los «afiliados» alquilan el código malicioso y realizan el hacking real, a cambio de pagar a los líderes de la banda una parte de sus ganancias ilegales. Según el Departamento de Justicia, Astamirov y Vasiliev eran afiliados.
En los últimos años, Estados Unidos y sus aliados han intentado frenar agresivamente los ataques de ransomware sancionando a hackers o entidades asociadas con ellos o interrumpiendo la infraestructura en línea de bandas de cibercriminales. Pero muchos hackers están ubicados en lugares como Rusia, que les proporcionan refugio seguro, lo que dificulta a las fuerzas del orden occidentales arrestarlos.
En febrero, las autoridades de EE. UU. y el Reino Unido anunciaron que habían interrumpido las operaciones de LockBit, arrestando a presuntos miembros, confiscando servidores y cuentas de criptomonedas y recuperando claves de descifrado para desbloquear datos secuestrados.
«Le hemos dado golpes significativos a grupos destructivos de ransomware como LockBit, como lo hicimos a principios de este año, tomando el control de la infraestructura de LockBit y distribuyendo claves de descifrado a sus víctimas», dijo la Fiscal General Adjunta Lisa Monaco en un comunicado.
Vasiliev desplegó LockBit contra al menos 12 víctimas, incluida una institución educativa en el Reino Unido y una escuela en Suiza, según EE. UU. Fue arrestado por las autoridades canadienses en noviembre de 2022 y extraditado a EE. UU. en junio.
Astamirov fue arrestado por el FBI el año pasado. En mayo de 2023, accedió a una entrevista con agentes del FBI en Arizona, donde confiscaron sus dispositivos electrónicos. Inicialmente negó tener algo que ver con una cuenta de correo electrónico a través de un proveedor con sede en Rusia, pero los agentes encontraron más tarde registros relacionados con ella en sus dispositivos, según la denuncia de arresto. Los registros mostraron que Astamirov usaba el correo electrónico para «crear múltiples cuentas en línea con nombres totalmente o casi idénticos al suyo», dijo la denuncia.
Después de agosto de 2020, Astamirov llevó a cabo ciberataques en al menos cinco víctimas, según la denuncia del FBI. Incluyeron: negocios en Francia y West Palm Beach, Florida; una empresa en Tokio, que se negó a pagar un rescate, lo que llevó al grupo a publicar datos robados en un «sitio de filtración» de víctimas de extorsión; una compañía de Virginia que detuvo un ataque después de que se robaran 24,000 documentos; y una empresa keniata que acordó pagar un rescate después de que parte de sus datos robados se publicara en el sitio web de LockBit.
Ambos están programados para ser sentenciados el 8 de enero de 2025.
Artículo escrito por NoticiaX.
