La policía de EE.UU ha arrestado y acusado a un ciudadano ruso que, presuntamente, ha atacado a víctimas de todo el mundo sirviéndose del conocido y peligroso ransomware LockBit, el cual se cree que tiene vínculos con Rusia.
Ruslan Astamirov, de tan solo 20 años y originario de Chechenia, habría estado involucrado en operaciones de LockBit desde al menos agosto de 2020 hasta marzo de este año. En dicho intervalo habría ejecutado al menos media decena de ataques contra objetivos de EE.UU., Europa, Asia y África. Así lo recoge la denuncia penal que se hizo pública la semana pasada.
Las fuerzas del orden de EE.UU llegaron a rastrear una parte del pago del rescate de una víctima a la dirección del monedero virtual del presunto ciberdelincuente.
El juicio está todavía pendiente de celebrarse. Si Astamirov es declarado culpable podría enfrentarse a hasta 20 años de cárcel y una sanción económica de 250.000 dólares o el doble de la ganancia o pérdida financiera del delito, lo que resulte mayor.
Este no es el único supuesto miembro del grupo que ha seguido la pista EE.UU. Mikhail Vasiliev fue arrestado en Canadá en noviembre pasado y ahora espera su extradición a EE. UU.
A principios de mayo, el Departamento de Justicia también anunció la acusación de Mikhail Matveev, por su supuesta participación en conspiraciones separadas para implementar variantes del ransomware de LockBit, pero también de Babuk y Hive.
“Seguiremos utilizando todas las herramientas a nuestra disposición para desbaratar el ciberdelito y, aunque los ciberdelincuentes sigan huyendo, en última instancia no podrán esconderse”, ha comentado la fiscal general adjunta Lisa O. Monaco.
Una amenaza a gran escala
Según se hace eco The Record Media, los operadores de LockBit han ejecutado hasta el momento más de 1.400 ataques contra víctimas en todo el mundo, emitiendo más de 100 millones de dólares en demandas de rescate y recibiendo al menos decenas de milones de dólares en pagos con bitcoins.
Hace unos días agencias de ciberseguridad de todo el mundo emitieron un comunicado indicando que este letal ransomware es una de las mayores amenazas a las que se enfrentan las empresas y los gobiernos.