Dúo ruso confiesa robo cibernético que obligó a pagar $500 millones en rescates

Dos ciudadanos rusos se declararon culpables de sus roles en ataques de ransomware en los EE. UU., Asia, Europa y África para una banda de piratas informáticos conocida como LockBit.

Ruslan Magomedovich Astamirov y Mikhail Vasiliev admitieron que ayudaron a desplegar la variante de ransomware, que apareció por primera vez en 2020. Pronto se convirtió en uno de los más destructivos del mundo, lo que llevó a ataques contra más de 2,500 víctimas y pagos de rescate de al menos $500 millones, según el Departamento de Justicia.

Los hombres se declararon culpables el jueves en un tribunal federal en Newark, Nueva Jersey, donde seis personas han sido acusadas por ataques de LockBit, incluido Dimitry Yuryevich Khoroshev, descrito por EĖ. UU. como el creador, desarrollador y administrador del grupo. Las autoridades estadounidenses ofrecen una recompensa de hasta $10 millones por su arresto.

Astamirov, de 21 años, de la República Chechena, y Vasiliev, de 34 años, de Bradford, Ontario, se declararon culpables de cargos que incluyen conspiración para cometer fraude informático y abuso.

LockBit es el nombre de una variante de ransomware, un tipo de código malicioso que bloquea las computadoras antes de que los piratas informáticos exijan un rescate para desbloquearlas. Las bandas de piratas informáticos suelen ser conocidas por el nombre de su variante de ransomware. LockBit desplegó con éxito un modelo de ransomware como servicio, en el que los “afiliados” alquilan el código malicioso y realizan los hacks reales, a cambio de pagar a los líderes de la banda un porcentaje de sus ganancias ilegales. Astamirov y Vasiliev eran afiliados, según el Departamento de Justicia.

LEAR  Director ejecutivo de Prog Holdings, Steven Michaels, vende $3.52 millones en acciones según Investing.com

En los últimos años, EE. UU. y sus aliados han intentado frenar agresivamente los ataques de ransomware sancionando a piratas informáticos o entidades asociadas con ellos o interrumpiendo la infraestructura en línea de bandas de ciberdelincuentes. Pero muchos piratas informáticos están ubicados en lugares como Rusia, que les proporciona refugio seguro, lo que dificulta que la policía occidental los arreste.

En febrero, las autoridades de EE. UU. y del Reino Unido anunciaron que habían interrumpido las operaciones de LockBit, arrestando a presuntos miembros, confiscando servidores y cuentas de criptomonedas, y recuperando claves de descifrado para desbloquear datos secuestrados.

“Hemos infligido golpes significativos a grupos destructivos de ransomware como LockBit, como lo hicimos a principios de este año, tomando control de la infraestructura de LockBit y distribuyendo claves de descifrado a sus víctimas”, dijo la fiscal general adjunta Lisa Monaco en un comunicado.

Vasiliev desplegó LockBit contra al menos 12 víctimas, incluida una instalación educativa en el Reino Unido y una escuela en Suiza, según EE. UU. Fue arrestado por las autoridades canadienses en noviembre de 2022 y extraditado a EE. UU. en junio.

Astamirov fue arrestado por el FBI el año pasado. En mayo de 202 Sudán, él acordó una entrevista con agentes del FBI en Arizona, donde confiscaron sus dispositivos electrónicos. Inicialmente negó tener algo que ver con una cuenta de correo electrónico a través de un proveedor con sede en Rusia, pero los agentes encontraron más tarde registros relacionados con ella en sus dispositivos, según la denuncia de arresto. Los registros mostraron que Astamirov utilizó el correo electrónico para “crear múltiples cuentas en línea bajo nombres completamente o casi idénticos a su propio nombre”, según la denuncia.

LEAR  La venta de un billón de dólares de las grandes tecnológicas desencadena el peor día para los mercados de valores desde 2022.

Después de agosto de 2020, Astamirov ejecutó ciberataques contra al menos cinco víctimas, según la denuncia del FBI. Incluyeron: negocios en Francia y West Palm Beach, Florida; una empresa en Tokio, que se negó a pagar un rescate, lo que llevó al grupo a publicar datos robados en un “sitio de filtración” de víctimas de extorsión; una empresa de Virginia que detuvo un ataque después de que se robaran 24,000 documentos; y un negocio keniata que acordó pagar un rescate después de que parte de sus datos robados se publicara en el sitio web de LockBit.

Ambos están programados para ser sentenciados el 8 de enero de 2025.

Recomendado Newsletter:

CEO Daily proporciona contexto clave para las noticias que los líderes necesitan saber de todo el mundo empresarial. Cada mañana de lunes a viernes, más de 125,000 lectores confían en CEO Daily para obtener información sobre y desde el C-suite. Suscríbete ahora.