19 de julio de 2024Sala de prensaRansomware / Ciberdelito Dos ciudadanos rusos se han declarado culpables en un tribunal estadounidense por su participación como afiliados en el plan de ransomware LockBit y por ayudar a facilitar ataques de ransomware en todo el mundo. Los acusados ​​incluyen a Ruslan Magomedovich Astamirov, de 21 años, de la República de Chechenia, y Mikhail Vasiliev, de 34 años, ciudadano canadiense y ruso de Bradford, Ontario. Astamirov fue arrestado en Arizona por las fuerzas del orden estadounidenses en mayo de 2023. Vasiliev, que ya es buscado por cargos similares en Canadá, fue condenado a casi cuatro años de cárcel. Posteriormente fue extraditado a Estados Unidos el mes pasado. El desarrollo se produce más de dos meses después de que la Agencia Nacional contra el Crimen del Reino Unido (NCA) desenmascarara a un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev como administrador y desarrollador de la operación de ransomware LockBit. Se estima que LockBit ha atacado a más de 2.500 entidades desde su aparición a finales de 2019, recaudando al menos aproximadamente 500 millones de dólares en pagos de rescate de sus víctimas. A principios de este año, el sindicato de delitos electrónicos sufrió un duro golpe después de que su infraestructura en línea fuera derribada como parte de una operación policial coordinada denominada Cronos. Sin embargo, el grupo sigue activo. Vasiliev y Astamirov «primero identificaban y accedían ilegalmente a los sistemas informáticos vulnerables», dijo el Departamento de Justicia de Estados Unidos. «Luego implementaban el ransomware LockBit en los sistemas informáticos de las víctimas y robaban y cifraban los datos almacenados». «Después de un ataque exitoso de LockBit, los miembros afiliados de LockBit exigían un rescate a sus víctimas a cambio de descifrar los datos de las víctimas y eliminar los datos robados». Se dice que Astamirov (también conocido como BETTERPAY, offtitan y Eastfarmer) implementó LockBit contra al menos 12 víctimas entre 2020 y 2023, recibiendo $ 1,9 millones en pagos de rescate de víctimas ubicadas en el estado estadounidense de Virginia, Japón, Francia, Escocia y Kenia. Se declaró culpable de conspiración para cometer fraude y abuso informático y conspiración para cometer fraude electrónico. Los dos cargos conllevan una pena máxima de 25 años de prisión. Del mismo modo, Vasiliev, que opera bajo los alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110, implementó el ransomware contra 12 empresas en los estados estadounidenses de Nueva Jersey y Michigan, así como en el Reino Unido y Suiza. Vasiliev enfrenta hasta 45 años de prisión por cargos relacionados con conspiración para cometer fraude y abuso informático, daño intencional a una computadora protegida, transmisión de una amenaza en relación con dañar una computadora protegida y conspiración para cometer fraude electrónico. Ambos acusados ​​serán sentenciados el 8 de enero de 2025. Khoroshev fue acusado de 26 cargos a principios de mayo por encabezar la operación LockBit, aunque sigue en libertad. «Es un error común pensar que los piratas informáticos no serán atrapados por las fuerzas del orden porque son más inteligentes y astutos que nosotros», dijo James E. Dennehy, agente especial del FBI a cargo de la Oficina de Campo de Newark. «El hecho de que dos miembros de la filial de LockBit se hayan declarado culpables de sus crímenes en un tribunal federal de Estados Unidos demuestra que podemos detenerlos y llevarlos ante la justicia. Estos actores maliciosos creen que pueden operar con impunidad y no temen ser atrapados porque se encuentran en un país donde se sienten seguros y protegidos». ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.