EE.UU. arresta a ciudadano ruso en relación con LockBit

El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado cargos contra un ciudadano ruso en relación con la implementación del ransomware LockBit en objetivos en Estados Unidos, Asia, Europa y África.

Según TheHackerNews , Ruslan Magomedovich Astamirov (20 años) está acusado de realizar al menos 5 ataques entre agosto de 2020 y marzo de 2023.

El Departamento de Justicia afirmó que Astamirov presuntamente participó con otros miembros de la campaña de ransomware LockBit para cometer fraude y corromper intencionalmente computadoras protegidas y emitir demandas de rescate mediante el uso y la implementación de ransomware.

El hacker administraba múltiples direcciones de correo electrónico, direcciones IP y otras cuentas en línea para implementar ransomware y comunicarse con las víctimas como parte de operaciones relacionadas con LockBit. Las autoridades estadounidenses afirmaron haber rastreado parte del pago del rescate de una víctima anónima hasta una billetera de criptomonedas controlada por Astamirov.

De ser declarado culpable, Astamirov se enfrenta a una pena máxima de 20 años de prisión por el primer cargo y cinco años por el segundo. Es la tercera persona acusada en Estados Unidos en relación con LockBit, tras Mikhail Vasiliev, quien espera su extradición a Estados Unidos, y Mikhail Pavlovich Matveev, quien fue acusado en ausencia el mes pasado por su participación en el ransomware LockBit, Babuk y Hive.

En una entrevista reciente con The Record , Matveev afirmó no estar sorprendido por la decisión del FBI de incluirlo en la lista de los más buscados en línea. Añadió que esperaba que las noticias sobre él cayeran pronto en el olvido. Matveev también reconoció su papel como afiliado de Hive y expresó su deseo de impulsar la tecnología informática rusa.

El anuncio del Departamento de Justicia se produce un día después de que las agencias de ciberseguridad de Australia, Canadá, Francia, Alemania, Nueva Zelanda, el Reino Unido y los Estados Unidos emitieran una advertencia conjunta sobre el ransomware LockBit.

Se trata de un modelo de ransomware como servicio (RaaS), en el que el grupo principal recluta a afiliados para que lleven a cabo ataques a redes corporativas en su nombre a cambio de una parte de las ganancias ilícitas. Los afiliados suelen cifrar los datos de las víctimas y luego amenazan con publicar los datos robados en sitios web de filtraciones para presionar a las víctimas a pagar el rescate.

LockBit estima que ha llevado a cabo cerca de 1.700 ataques desde que surgió a fines de 2019, aunque se cree que el número exacto es mayor ya que los sitios web de filtración de datos generalmente solo revelan los nombres y los datos filtrados de las víctimas que se niegan a pagar el rescate.