Los federales atrapan a otro hacker de LockBit, dice el Departamento de Justicia
El Departamento de Justicia arrestó y acusó a un ciudadano ruso por su presunto papel en varios ataques de ransomware LockBit contra víctimas en los Estados Unidos y en todo el mundo.
De acuerdo a un Denuncia criminal Revelado el jueves, Ruslan Magomedovich Astamirov, de 20 años, está acusado de llevar a cabo cinco ataques cibernéticos entre agosto de 2020 y marzo de 2023, cuatro de los cuales implementaron el infame ransomware LockBit.
“Astamirov supuestamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico y dañar intencionalmente computadoras protegidas y exigir rescate mediante el uso y despliegue de ransomware”, dijo el Ministerio de Seguridad Justicia.
Astamirov, ciudadano de la República de Chechenia controlada por Rusia, supuestamente llevó a cabo ataques contra dos organizaciones con sede en los Estados Unidos, así como organizaciones con sede en Japón, Francia y Kenia. Según la denuncia, al menos una de las víctimas pagó $700,000. Otra víctima se negó a pagar y Astamirov supuestamente subió los datos de la empresa al servidor público de LockBit.
LockBit apareció por primera vez como una operación de ransomware como servicio (RaaS) a finales de 2019 y desde entonces se ha utilizado en alrededor de 1800 ransomware. ataques contra los sistemas de las víctimas en los Estados Unidos y en todo el mundo. En un aviso publicado esta semana, los funcionarios de seguridad cibernética de EE. UU. dijeron que los ataques conocidos de LockBit representaron el 16% de los ataques contra entidades públicas, incluidas escuelas, gobiernos locales y fuerzas del orden público, en 2022.
Desde enero de 2020, el grupo LockBit se ha asociado con aproximadamente 91 millones de dólares en rescates pagados en Estados Unidos, según el aviso.
Astamirov, quien fue localizado y arrestado en los Estados Unidos después de que la policía rastreara parte del pago del rescate de una víctima a una dirección de criptomoneda controlada por Astamirov, ha sido acusado de conspiración para transmitir demandas de rescate, cometer fraude electrónico y dañar intencionalmente las computadoras protegidas. . Si es declarado culpable, podría enfrentar hasta 20 años de prisión por el cargo de fraude electrónico y hasta cinco años de prisión por el cargo relacionado con dañar computadoras protegidas.
Astamirov es el tercer afiliado de LockBit acusado por el Departamento de Justicia de EE. UU. en los últimos siete meses. En noviembre, los funcionarios acusaron a Mikhail Vasiliev, de 33 años, descrito como «uno de los operadores de ransomware más prolíficos del mundo», por su supuesta participación en la banda de ransomware LockBit. Vasiliev ahora está detenido en Canadá y espera su extradición a los Estados Unidos.
En mayo, el gobierno de EE. UU. también acusó al estadounidense Mikhail Matveev, conocido en línea como «Wazawaka» y «Boriselcin», por supuestamente actuar como una «figura central» en el desarrollo y despliegue de las variantes de ransomware Hive, LockBit y Babuk.
Desde su aparición en 2019, LockBit se ha cobrado varias víctimas de alto perfil en todo el mundo en los últimos meses, incluido el gigante postal británico Royal Mail, el gobierno de Costa Rica y la empresa de software financiero Ion Group. Esta semana, LockBit también se atribuyó la responsabilidad de un ataque cibernético contra el gigante farmacéutico indio Granules India y publicó partes de los datos que supuestamente robó.