El Departamento de Justicia arrestó y acusó a un ciudadano ruso por su presunto papel en múltiples ataques de ransomware LockBit contra víctimas en los Estados Unidos y en todo el mundo.

Según una denuncia penal abierta el jueves, Ruslan Magomedovich Astamirov, de 20 años, está acusado de llevar a cabo cinco ciberataques entre agosto de 2020 y marzo de 2023, cuatro de los cuales utilizaron el infame ransomware LockBit.

“Astamirov presuntamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico y dañar intencionalmente las computadoras protegidas y hacer demandas de rescate mediante el uso y distribución de ransomware”, dijo el Departamento de Justicia.

Astamirov, un ciudadano de la República de Chechenia controlada por Rusia, presuntamente llevó a cabo ataques contra dos organizaciones con sede en EE. UU., junto con organizaciones con sede en Japón, Francia y Kenia. Según la denuncia, al menos una de las víctimas pagó $700,000. Otra víctima se negó a pagar y Astamirov supuestamente subió los datos de la empresa al servidor público de LockBit.

LockBit surgió por primera vez como una operación de ransomware como servicio (RaaS) a finales de 2019 y desde entonces se ha utilizado en alrededor de 1800 ransomware. ataques contra los sistemas de las víctimas en los Estados Unidos y en todo el mundo. En un aviso publicado esta semana, los funcionarios de seguridad cibernética de EE. UU. dijeron que los ataques conocidos de LockBit representaron el 16% de los ataques a entidades públicas, incluidas escuelas, gobiernos locales y agencias de aplicación de la ley, en 2022.

Desde enero de 2020, LockBit Group se ha asociado con aproximadamente $ 91 millones en dinero de rescate pagado en los Estados Unidos, según el aviso.

Astamirov, quien fue localizado y arrestado en los Estados Unidos después de que las fuerzas del orden rastrearan una parte del pago del rescate de una víctima a una dirección de criptomoneda bajo el control de Astamirov, fue acusado de conspiración para transmitir demandas de rescate, fraude electrónico y daño deliberado a computadoras protegidas. . Si es declarado culpable, enfrenta hasta 20 años de prisión por un cargo de fraude electrónico y hasta cinco años de prisión por un cargo relacionado con dañar computadoras seguras.

Astamirov es el tercer afiliado de LockBit acusado por el Departamento de Justicia de EE. UU. en los últimos siete meses. En noviembre, los funcionarios acusaron a Mikhail Vasiliev, de 33 años, descrito como “uno de los operadores de ransomware más prolíficos del mundo”, por su supuesta participación en la banda de ransomware LockBit. Vasiliev ahora está bajo custodia en Canadá y espera su extradición a los Estados Unidos.

En mayo, el gobierno de EE. UU. también acusó al estadounidense Mikhail Matveev, conocido en línea como «Wazawaka» y «Boriselcin», por supuestamente actuar como una «figura central» en el desarrollo y distribución de variantes de ransomware Hive, LockBit y Babuk.

Desde que surgió en 2019, LockBit se ha cobrado varias víctimas de alto perfil en todo el mundo en los últimos meses, incluido el gigante postal británico Royal Mail, el gobierno de Costa Rica y la empresa de software financiero Ion Group. Esta semana, LockBit también se atribuyó la responsabilidad de un ataque cibernético contra el gigante farmacéutico indio Granules India y publicó partes de los datos que supuestamente robó.