El Departamento de Justicia de EE. UU. (DoJ) presentó el jueves cargos contra un ciudadano ruso por su presunta participación en el despliegue del ransomware LockBit en objetivos en EE. UU., Asia, Europa y África.
Ruslan Magomedovich Astamirov, de 20 años, de la República de Chechenia ha sido acusado de perpetrar al menos cinco ataques entre agosto de 2020 y marzo de 2023. Fue arrestado en el estado de Arizona el mes pasado. "Astamirov supuestamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico y dañar intencionalmente las computadoras protegidas y hacer demandas de rescate mediante el uso y despliegue de ransomware", dijo el Departamento de Justicia.
Astamirov, como parte de sus actividades relacionadas con LockBit, administró varias direcciones de correo electrónico, direcciones IP y otras cuentas en línea para implementar el ransomware y comunicarse con las víctimas. Las fuerzas del orden dijeron que pudieron rastrear una parte del pago del rescate de una víctima no identificada a una dirección de moneda virtual operada por Astamirov.
El acusado, si es declarado culpable, enfrenta una pena máxima de 20 años de prisión por el primer cargo y una pena máxima de cinco años de prisión por el segundo cargo. Astamirov es la tercera persona en ser procesada en los EE. UU. en relación con LockBit después de Mikhail Vasiliev, quien actualmente está esperando la extradición a los EE. UU., y Mikhail Pavlovich Matveev, quien fue acusado el mes pasado por su participación en LockBit, Babuk y Hive ransomware. Matveev sigue prófugo.
En una entrevista reciente con The Record, Matveev dijo que no estaba sorprendido por la decisión de la Oficina Federal de Investigaciones (FBI) de incluir su nombre en la lista de Cyber Most Wanted y que "las noticias sobre mí se olvidarán muy pronto". Matveev, quien dijo que es autodidacta, también admitió su papel como afiliado de la ahora desaparecida operación Hive y profesó su deseo de "llevar la TI en Rusia al siguiente nivel".
La declaración del DoJ también se produce un día después de que las autoridades de seguridad cibernética de Australia, Canadá, Francia, Alemania, Nueva Zelanda, el Reino Unido y los EE. UU. publicaran una advertencia conjunta sobre el ransomware LockBit.
LockBit funciona bajo el modelo de ransomware-as-a-service (RaaS), en el que el equipo central recluta afiliados para llevar a cabo los ataques contra las redes corporativas en su nombre a cambio de una parte de las ganancias mal habidas. Se sabe que los afiliados emplean técnicas de doble extorsión al cifrar primero los datos de las víctimas y luego exfiltrar esos datos mientras amenazan con publicar los datos robados en sitios de fugas en un intento de presionar a los objetivos para que paguen rescates.
Se estima que el grupo ha lanzado casi 1700 ataques desde que apareció en escena a fines de 2019, aunque se cree que el número exacto es mayor ya que el sitio de fuga de datos de la web oscura solo revela los nombres y los datos filtrados de las víctimas que se niegan a pagar los rescates.
¿Quieres saber más?