Un dúo ruso confiesa un ciberatraco que obligó a pagar un rescate de 500 millones de dólares

Ruslan Magomedovich Astamirov y Mikhail Vasiliev admitieron que ayudaron a implementar la variante de ransomware, que apareció por primera vez en 2020. Rápidamente se convirtió en uno de los más destructivos del mundo, provocando ataques contra más de 2.500 víctimas y pagos de rescate de al menos 500 millones de dólares, según el Departamento de Justicia.

Los hombres se declararon culpables el jueves en un tribunal federal de Newark, Nueva Jersey, donde seis personas fueron acusadas de los ataques LockBit, entre ellos Dimitry Yuryevich Khoroshev, descrito por Estados Unidos como el creador, desarrollador y administrador del grupo. Las autoridades estadounidenses ofrecen una recompensa de hasta 10 millones de dólares por su arresto.

Astamirov, de 21 años, de la República Chechena, y Vasiliev, de 34 años, de Bradford, Ontario, se declararon culpables de cargos que incluían conspiración para cometer fraude y abuso informático.

LockBit es el nombre de una variante de ransomware, un tipo de código malicioso que bloquea las computadoras antes de que los piratas informáticos exijan un rescate para desbloquearlas. Los grupos de hackers suelen ser conocidos por el nombre de su variante de ransomware. LockBit ha implementado con éxito un modelo de ransomware como servicio, en el que los «afiliados» alquilan el código malicioso y realizan el pirateo, a cambio de pagar a los líderes de las pandillas una parte de sus ganancias ilegales. Astamirov y Vasiliev estaban afiliados, según el Departamento de Justicia.

En los últimos años, Estados Unidos y sus aliados han intentado agresivamente frenar los ataques de ransomware sancionando a los piratas informáticos o entidades asociadas con ellos o interrumpiendo la infraestructura en línea de los grupos cibercriminales. Pero muchos piratas informáticos están ubicados en lugares como Rusia, lo que les proporciona un refugio seguro, lo que dificulta que las fuerzas del orden occidentales los arresten.

En febrero, las autoridades de EE. UU. y el Reino Unido anunciaron que habían interrumpido las operaciones de LockBit, arrestado a presuntos miembros, incautado de servidores y cuentas de criptomonedas y recuperado claves de descifrado para desbloquear datos robados.

«Le asestamos un golpe significativo a grupos de ransomware destructivos como LockBit, como lo hicimos a principios de este año, tomando el control de la infraestructura de LockBit y distribuyendo las claves de descifrado a sus víctimas», dijo la fiscal general adjunta Lisa Monaco, en un comunicado.

Vasiliev utilizó LockBit contra al menos 12 víctimas, entre ellas un centro educativo en el Reino Unido y una escuela en Suiza, dijo Estados Unidos. Fue arrestado por las autoridades canadienses en noviembre de 2022 y extraditado a Estados Unidos en junio.

Astamirov fue arrestado por el FBI el año pasado. En mayo de 2023 accedió a una entrevista con agentes del FBI en Arizona, donde incautaron sus dispositivos electrónicos. Inicialmente negó tener algo que ver con una cuenta de correo electrónico a través de un proveedor con sede en Rusia, pero luego los agentes encontraron registros relacionados con él en su dispositivo, según la denuncia de arresto. Los registros mostraron que Astamirov usó el correo electrónico para «crear múltiples cuentas en línea con nombres completamente o casi idénticos a su propio nombre», según la denuncia.

Después de agosto de 2020, Astamirov llevó a cabo ciberataques contra al menos cinco víctimas, según la denuncia del FBI. Incluyeron: empresas en Francia y West Palm Beach, Florida; una empresa de Tokio, que se negó a pagar un rescate, lo que llevó al grupo a publicar datos robados en un «sitio de filtración» de víctimas de extorsión; una empresa de Virginia que detuvo un ataque tras el robo de 24.000 documentos; y una empresa de Kenia que acordó pagar un rescate después de que algunos de sus datos robados fueran publicados en el sitio web LockBit.

Está previsto que ambos sean sentenciados el 8 de enero de 2025.

CEO Daily proporciona un contexto clave para las noticias que los líderes de todo el mundo empresarial necesitan saber. Cada mañana de lunes a viernes, más de 125.000 lectores confían en el Daily CEO para obtener información sobre (y desde dentro) la alta dirección. Suscríbase ahora.