Dos ciudadanos rusos se declararon culpables de sus roles en ataques de ransomware en los EE. UU., Asia, Europa y África para una banda de piratas informáticos conocida como LockBit.
Ruslan Magomedovich Astamirov y Mikhail Vasiliev admitieron que ayudaron a implementar la variante de ransomware, que apareció por primera vez en 2020. Pronto se convirtió en uno de los más destructivos del mundo, lo que llevó a ataques contra más de 2500 víctimas y pagos de rescate de al menos $500 millones, según el Departamento de Justicia.
Los hombres se declararon culpables el jueves en un tribunal federal en Newark, Nueva Jersey, donde seis personas han sido acusadas por los ataques de LockBit, incluido Dimitry Yuryevich Khoroshev, descrito por los EE. UU. como el creador, desarrollador y administrador del grupo. Las autoridades estadounidenses ofrecen una recompensa de hasta $10 millones por su arresto.
Astamirov, de 21 años, de la República de Chechenia, y Vasiliev, de 34 años, de Bradford, Ontario, se declararon culpables de cargos que incluyen conspiración para cometer fraude y abuso informático.
LockBit es el nombre de una variante de ransomware, un tipo de código malicioso que bloquea las computadoras antes de que los piratas informáticos exijan un rescate para desbloquearlas. Los grupos de piratería a menudo son conocidos por el nombre de su variante de ransomware. LockBit implementó con éxito un modelo de ransomware como servicio, en el que “afiliados” alquilan el código malicioso y realizan el hackeo real, a cambio de pagar a los líderes de la banda un porcentaje de sus ganancias ilegales. Astamirov y Vasiliev eran afiliados, según el Departamento de Justicia.
En los últimos años, los EE. UU. y sus aliados han intentado agresivamente frenar los ataques de ransomware sancionando a piratas informáticos o entidades asociadas con ellos o interrumpiendo la infraestructura en línea de bandas de ciberdelincuentes. Pero muchos piratas informáticos se encuentran en lugares como Rusia, que les proporcionan refugio seguro, lo que dificulta que las fuerzas del orden occidentales los arresten.
En febrero, las autoridades de EE. UU. y del Reino Unido anunciaron que interrumpieron las operaciones de LockBit, arrestando a presuntos miembros, incautando servidores y cuentas de criptomonedas, y recuperando claves de descifrado para desbloquear datos secuestrados.
“Hemos infligido golpes significativos a grupos destructivos de ransomware como LockBit, como lo hicimos a principios de este año, tomando el control de la infraestructura de LockBit y distribuyendo claves de descifrado a sus víctimas”, dijo la fiscal general adjunta Lisa Monaco en un comunicado.
Vasiliev implementó LockBit contra al menos 12 víctimas, incluyendo una institución educativa en el Reino Unido y una escuela en Suiza, según el gobierno de EE. UU. Fue arrestado por las autoridades canadienses en noviembre de 2022 y extraditado a los EE. UU. en junio.
Astamirov fue arrestado por el FBI el año pasado. En mayo de 2023, accedió a una entrevista con agentes del FBI en Arizona, donde incautaron sus dispositivos electrónicos. Inicialmente negó tener algo que ver con una cuenta de correo electrónico a través de un proveedor con sede en Rusia, pero los agentes encontraron más tarde registros relacionados con ella en sus dispositivos, según la denuncia de arresto. Los registros mostraron que Astamirov usó el correo electrónico para “crear múltiples cuentas en línea bajo nombres completamente o casi idénticos a su propio nombre”, dijo la denuncia.
Después de agosto de 2020, Astamirov llevó a cabo ciberataques contra al menos cinco víctimas, según la denuncia del FBI. Incluyeron: empresas en Francia y West Palm Beach, Florida; una firma en Tokio, que se negó a pagar un rescate, lo que llevó al grupo a publicar datos robados en un “sitio de filtración” de víctimas de extorsión; una empresa de Virginia que detuvo un ataque después de que se robaran 24,000 documentos; y un negocio en Kenia que aceptó pagar un rescate después de que se publicaran algunos de sus datos robados en el sitio web de LockBit.
Ambos están programados para ser sentenciados el 8 de enero de 2025.