El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado cargos contra un ciudadano ruso en relación con la implementación del ransomware LockBit en objetivos en Estados Unidos, Asia, Europa y África.

Según TheHackerNews , Ruslan Magomedovich Astamirov (20 años) está acusado de realizar al menos 5 ataques entre agosto de 2020 y marzo de 2023.

El Departamento de Justicia afirmó que Astamirov presuntamente participó con otros miembros de la campaña de ransomware LockBit para cometer fraude y corromper intencionalmente computadoras protegidas y emitir demandas de rescate mediante el uso y la implementación de ransomware.

El hacker administraba múltiples direcciones de correo electrónico, direcciones IP y otras cuentas en línea para implementar ransomware y comunicarse con las víctimas como parte de operaciones relacionadas con el malware LockBit. La policía estadounidense afirmó que pudo rastrear parte del pago de un rescate de una víctima anónima hasta una billetera de criptomonedas controlada por Astamirov.

Si es declarado culpable, Astamirov enfrenta una pena máxima de 20 años de prisión por el primer cargo y cinco años de prisión por el segundo cargo. Esta es la tercera persona procesada en Estados Unidos en relación con LockBit. Antes de ellos estuvieron Mikhail Vasiliev, quien está a la espera de ser extraditado a Estados Unidos, y Mikhail Pavlovich Matveev, quien fue acusado en ausencia el mes pasado por su participación en el ransomware LockBit, Babuk y Hive.

En una entrevista reciente con The Record , Matveev dijo que no estaba sorprendido por la decisión del FBI de poner su nombre en la lista de los más buscados de Internet. Él cree que las noticias sobre él pronto serán olvidadas. Matveev también reconoció el papel de la división operativa de Hive y expresó su deseo de llevar la TI en Rusia a un nuevo nivel.

El anuncio del Departamento de Justicia se produce un día después de que las agencias de ciberseguridad de Australia, Canadá, Francia, Alemania, Nueva Zelanda, el Reino Unido y los Estados Unidos emitieran una advertencia conjunta sobre el ransomware LockBit.

Se trata de un ransomware que opera según un modelo de servicio (RaaS), donde el grupo principal recluta afiliados para realizar ataques a redes corporativas en su nombre, a cambio de una parte de las ganancias ilícitas. Los afiliados a menudo cifran los datos de las víctimas y luego amenazan con publicar los datos robados en sitios web de filtraciones para presionar a las personas a pagar un rescate.

LockBit estima que ha llevado a cabo cerca de 1.700 ataques desde que surgió a fines de 2019, aunque se cree que el número exacto es mayor ya que los sitios web de filtración de datos generalmente solo revelan los nombres y los datos filtrados de las víctimas que se niegan a pagar el rescate.