Dos ciudadanos rusos se declararon culpables en un tribunal de EE. UU. por su participación como afiliados en el esquema de ransomware LockBit y por ayudar a facilitar ataques de ransomware en todo el mundo.
Ruslan Magomedovich Astamirov, de 21 años, de la República Chechena, y Mikhail Vasiliev, de 34 años, un ciudadano dual de Canadá y Rusia de Bradford, Ontario, son los acusados.
Astamirov fue arrestado en Arizona por agencias de aplicación de la ley de EE. UU. en mayo de 2023. Vasiliev, quien ya estaba siendo buscado por cargos similares en Canadá, fue sentenciado a casi cuatro años de cárcel y extraditado a EE. UU. el mes pasado.
La Agencia Nacional contra el Crimen del Reino Unido (NCA) desenmascaró a Dmitry Yuryevich Khoroshev, un ciudadano ruso de 31 años, como el administrador y desarrollador de LockBit. El ransomware ha atacado a más de 2.500 entidades desde su aparición a finales de 2019, recaudando al menos aproximadamente $500 millones en pagos de rescate.
A principios de este año, se desmanteló la infraestructura en línea del sindicato del cibercrimen conocido como Cronos. Sin embargo, el grupo continúa activo.
Vasiliev y Astamirov identificaban sistemas informáticos vulnerables y desplegaban el ransomware LockBit en los sistemas informáticos de las víctimas, cifrando y robando datos. Una vez realizado el ataque, exigían rescates a las víctimas.
Astamirov desplegó LockBit contra al menos 12 víctimas entre 2020 y 2023, recibiendo $1.9 millones en pagos de rescate. Enfrenta una pena máxima de 25 años de prisión. Vasiliev, operando bajo varios alias, desplegó el ransomware contra 12 empresas y enfrenta hasta 45 años de prisión.
Ambos acusados serán sentenciados el 8 de enero de 2025. Khoroshev fue acusado de 26 cargos a principios de mayo por liderar la operación de LockBit, aunque sigue en libertad.
James E. Dennehy, agente especial del FBI, destacó que dos miembros afiliados de LockBit se declararan culpables en un tribunal federal de EE. UU. como una señal de que los ciberdelincuentes pueden ser detenidos y llevados ante la justicia.
Vía The Hacker News