EE. UU. arresta a ciudadano ruso por su presunta implicación en el caso LockBit.

El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado cargos contra un ciudadano ruso en relación con el despliegue del ransomware LockBit contra objetivos en Estados Unidos, Asia, Europa y África.

Según TheHackerNews , Ruslan Magomedovich Astamirov (de 20 años) está acusado de llevar a cabo al menos 5 ataques entre agosto de 2020 y marzo de 2023.

El Departamento de Justicia afirmó que Astamirov supuestamente participó con otros miembros de la campaña de ransomware LockBit para cometer fraude y corromper intencionalmente computadoras protegidas, exigiendo rescate mediante el uso y despliegue de ransomware.

El hacker gestionaba múltiples direcciones de correo electrónico, direcciones IP y otras cuentas en línea para distribuir ransomware y comunicarse con las víctimas en el marco de las operaciones relacionadas con LockBit. Las autoridades estadounidenses afirmaron haber podido rastrear parte del pago del rescate de una víctima anónima hasta una billetera de criptomonedas controlada por Astamirov.

De ser declarado culpable, Astamirov se enfrenta a una pena máxima de 20 años de prisión por el primer cargo y de cinco años por el segundo. Es la tercera persona acusada formalmente en Estados Unidos en relación con LockBit, tras Mikhail Vasiliev, quien espera su extradición a Estados Unidos, y Mikhail Pavlovich Matveev, acusado en rebeldía el mes pasado por su participación en los programas de ransomware LockBit, Babuk y Hive.

En una reciente entrevista con The Record , Matveev afirmó no estar sorprendido por la decisión del FBI de incluirlo en la lista de los más buscados de internet. Añadió que esperaba que las noticias sobre él pronto cayeran en el olvido. Matveev también reconoció su papel como miembro de la organización Hive y expresó su deseo de impulsar el sector tecnológico en Rusia.

El anuncio del Departamento de Justicia se produce un día después de que agencias de ciberseguridad de Australia, Canadá, Francia, Alemania, Nueva Zelanda, Reino Unido y Estados Unidos emitieran una advertencia conjunta sobre el ransomware LockBit.

Se trata de un modelo de ransomware como servicio (RaaS), donde el grupo principal recluta afiliados para que realicen ataques a redes corporativas en su nombre a cambio de una parte de las ganancias ilícitas. Los afiliados suelen cifrar los datos de las víctimas y luego amenazan con publicarlos en sitios web de filtraciones para presionar a las víctimas a pagar el rescate.

LockBit estima haber llevado a cabo cerca de 1.700 ataques desde su aparición a finales de 2019, aunque se cree que la cifra exacta es mayor, ya que los sitios web de filtración de datos normalmente solo revelan los nombres y los datos filtrados de las víctimas que se niegan a pagar el rescate.