Dos Ciudadanos Rusos se Declaran Culpables en Caso de Ransomware LockBit
En un reciente desarrollo en la batalla contra el cibercrimen, dos ciudadanos rusos han aceptado su culpabilidad en una corte de Estados Unidos por su implicación en el esquema de ransomware LockBit, colaborando en ataques de ransomware a nivel global. Los acusados son Ruslan Magomedovich Astamirov, de 21 años, originario de la República Chechena, y Mikhail Vasiliev, de 34 años, ciudadano ruso y canadiense residente en Bradford, Ontario.
Arresto y Sentencia
Astamirov fue arrestado en Arizona por agencias de aplicación de la ley de EE. UU. en mayo de 2023. Vasiliev, quien ya era buscado por cargos similares en Canadá, fue sentenciado a casi cuatro años de prisión y posteriormente extraditado a EE. UU. el mes pasado.
La Caída Parcial del Grupo LockBit
Este avance se produjo dos meses después de que la Agencia Nacional del Crimen del Reino Unido (NCA) revelara la identidad de Dmitry Yuryevich Khoroshev, un ruso de 31 años, como el administrador y desarrollador de la operación de ransomware LockBit. LockBit ha atacado a más de 2500 entidades desde su aparición a finales de 2019, generando aproximadamente $500 millones en pagos de rescate.
A principios de este año, la infraestructura en línea del sindicato criminal sufrió un golpe significativo cuando fue desmantelada en una operación de aplicación de la ley denominada Cronos. A pesar de este golpe, el grupo continúa activo.
Modus Operandi
Según el Departamento de Justicia de EE. UU., Astamirov y Vasiliev primero identificaban y accedían ilegalmente a sistemas informáticos vulnerables. Posteriormente, desplegaban el ransomware LockBit en los sistemas afectados, robando y cifrando los datos almacenados. Después de un ataque exitoso, demandaban rescates a las víctimas a cambio de descifrar los datos y borrar la información robada.
Actividades y Alias
Astamirov, bajo los alias de BETTERPAY, offtitan, y Eastfarmer, desplegó el ransomware contra al menos 12 víctimas entre 2020 y 2023, recibiendo $1.9 millones en rescates de víctimas en Virginia (EE. UU.), Japón, Francia, Escocia y Kenia. Se ha declarado culpable de conspiración para cometer fraude informático y abuso, así como de conspiración para cometer fraude electrónico. Estos cargos conllevan una pena máxima de 25 años de prisión.
Por otro lado, Vasiliev, conocido también como Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, y Newwave110, aplicó el ransomware a 12 negocios en Nueva Jersey y Michigan (EE. UU.), así como en Reino Unido y Suiza. Enfrenta hasta 45 años de prisión por cargos de conspiración para cometer fraude informático y abuso, daños intencionados a una computadora protegida, transmisión de una amenaza en relación con el daño a una computadora protegida, y conspiración para cometer fraude electrónico.
Sentencias y Declaraciones Oficiales
Ambos acusados recibirán sus sentencias el 8 de enero de 2025. Khoroshev fue acusado de 26 cargos en mayo por liderar la operación LockBit, aunque sigue en libertad.
James E. Dennehy, agente especial a cargo de la oficina del FBI en Newark, declaró que “Es un error común pensar que los hackers no serán atrapados por las fuerzas del orden porque son más inteligentes y astutos que nosotros. El hecho de que dos miembros del grupo afiliado a LockBit se hayan declarado culpables demuestra que podemos detenerlos y llevarlos ante la justicia.”
Para más detalles sobre estos eventos:
- Arresto de Ruslan Magomedovich Astamirov
- Sentencia de Mikhail Vasiliev
- Revelación de Dmitry Yuryevich Khoroshev
Fuente: https://thehackernews.com/2024/07/two-russian-nationals-plead-guilty-in.html