Las autoridades siguen cerrando el cerco al prolífico grupo de ransomware LockBit. El Departamento de Justicia de EE.UU he revelado en una declaración pública que dos ciudadanos rusos se han declarado culpables de ser afiliados de esta operación y de usar su malware para extorsionar a víctimas de todo el mundo.
Ruslan Astamirov, de 21 años, y Mikhail Vasiliev, de 34, podrían enfrentarse a penas de cárcel de 25 años y 45, respectivamente. Por el momento no hay una fecha para la sentencia.
El primero de ellos operaba bajo los seudónimos de BETTERPAY, offtitan y Eastfarmer y entre 2020 y 2023 llegó a desplegar Lockbit contra al menos una docena de víctimas. Entre ellas, había empresas en EE.UU, pero también en Francia, Escocia, Japón y Kenia. Se calcula que sus extorsiones ascienden a casi 2 millones de dólares.
Astamirov fue detenido en junio del año pasado. Como parte de su acuerdo de culpabilidad este pirata informático ha aceptado que se confisquen 350.000 dólares en criptomonedas que se incautaron una de las víctimas que extorsionó.
Vasiliev, conocido con los alias de Ghostrider, Free y Newwave110, desplegó el ransomware LockBit contra al menos 12 víctimas de 2021 a 2023, entre las cuales había organizaciones americanas, británicas y suizas. Lo arrestaron en noviembre de 2022 y se calcula que causó daños y pérdidas por al menos medio millón de dólares.
Este segundo ciberdelincuente, de nacionalidad ruso-canadiense, ya se había declarado culpable de ocho cargos en un tribunal canadiense y condenado a cuatro años de prisión, siendo extraditado a EE.UU.
"Astamirov y Vasiliev pensaron que podían desplegar LockBit desde las sombras, causando estragos y embolsándose pagos masivos de rescates de sus víctimas, sin consecuencias. Se equivocaron", ha comentado el fiscal federal Philip Sellinger.
Un casi final
Una operación policial internacional acabó con la infraestructura del grupo en febrero. Además, en mayo se identificó a su cabecilla, un ciudadano ruso llamado Dmitry Khoroshev. Como parte de esta revelación EE.UU, Reino Unido y Australia le impusieron sanciones financieras al hacker..
El Departamento de Justicia de EE.UU aseguraba que la banda de ransomware había atacado a más de 2.500 víctimas en al menos 1.200 países, incluyendo a 1.800 empresas y organismos públicos en el país norteamericano.
Pese al 'golpe' el infame grupo ha vuelto a re-armarse y ha seguido lanzando ataques.