Dos ciudadanos rusos se declararon culpables en un tribunal estadounidense por su participación como afiliados en el plan de ransomware LockBit y por ayudar a facilitar ataques de ransomware en todo el mundo.
Los acusados incluyen a Ruslan Magomedovich Astamirov, de 21 años, de la República de Chechenia, y Mikhail Vasiliev, de 34 años, ciudadano canadiense y ruso de Bradford, Ontario.
Las fuerzas de seguridad estadounidenses detuvieron a Astamirov en Arizona en mayo de 2023. Vasiliev, que ya es buscado por cargos similares en Canadá, fue condenado a casi cuatro años de cárcel. Posteriormente fue extraditado a Estados Unidos el mes pasado.
El desarrollo se produce más de dos meses después de que la Agencia Nacional contra el Crimen del Reino Unido (NCA) desenmascarara a un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev como el administrador y desarrollador de la operación de ransomware LockBit.
LockBit, que se estima que ha atacado a más de 2.500 entidades desde su aparición a fines de 2019, recaudando al menos aproximadamente 500 millones de dólares en pagos de rescate de sus víctimas.
A principios de este año, el sindicato de delitos electrónicos sufrió un duro golpe cuando su infraestructura en línea fue derribada como parte de una operación policial coordinada denominada Cronos. Sin embargo, el grupo sigue activo.
Vasiliev y Astamirov «primero identificarían y accederían ilegalmente a sistemas informáticos vulnerables», dijo el Departamento de Justicia de Estados Unidos. dicho«Luego, implementaban el ransomware LockBit en los sistemas informáticos de las víctimas y robaban y cifraban los datos almacenados».
«Después de un ataque exitoso a LockBit, los miembros afiliados a LockBit exigirían un rescate a sus víctimas a cambio de descifrar sus datos y eliminar los datos robados».
Se dice que Astamirov (también conocido como BETTERPAY, offtitan y Eastfarmer) implementó LockBit contra al menos 12 víctimas entre 2020 y 2023, recibiendo $ 1,9 millones en pagos de rescate de víctimas ubicadas en el estado estadounidense de Virginia, Japón, Francia, Escocia y Kenia.
Se declaró culpable de conspiración para cometer fraude y abuso informático y de conspiración para cometer fraude electrónico. Los dos cargos implican una pena máxima de 25 años de prisión.
De manera similar, Vasiliev, que opera bajo los alias Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110, implementó el ransomware contra 12 empresas en los estados de Nueva Jersey y Michigan, EE. UU., así como en el Reino Unido y Suiza.
Vasiliev enfrenta hasta 45 años de prisión por cargos relacionados con conspiración para cometer fraude y abuso informático, daño intencional a una computadora protegida, transmisión de una amenaza en relación con el daño a una computadora protegida y conspiración para cometer fraude electrónico.
Está previsto que ambos acusados sean sentenciados el 8 de enero de 2025. Khoroshev fue acusado de 26 cargos a principios de mayo por encabezar la operación LockBit, aunque sigue prófugo.
«Es un error muy común creer que los piratas informáticos no serán atrapados por las fuerzas del orden porque son más inteligentes y astutos que nosotros», dijo James E. Dennehy, agente especial del FBI a cargo de la Oficina de Campo de Newark.
«Dos miembros de la filial de LockBit que se declararon culpables de sus crímenes en un tribunal federal de Estados Unidos demuestran que podemos detenerlos y llevarlos ante la justicia. Estos actores maliciosos creen que pueden actuar con impunidad y no temen que los atrapen porque se encuentran en un país en el que se sienten seguros y protegidos».