El ciudadano ruso Ruslan Magomedovich Astamirov fue arrestado en Arizona y acusado por el Departamento de Justicia de Estados Unidos por presuntamente desplegar el ransomware LockBit en las redes de víctimas en Estados Unidos y en el extranjero.
Según la denuncia penal, el sospechoso de 20 años de edad, oriundo de la República de Chechenia, habría estado involucrado en ataques con el ransomware LockBit entre agosto de 2020 y marzo de 2023.
"Astamirov presuntamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico, dañar intencionalmente computadoras protegidas y realizar demandas de rescate mediante el uso y despliegue de ransomware", afirmó el Departamento de Justicia de Estados Unidos.
"Específicamente, Astamirov ejecutó directamente al menos cinco ataques contra sistemas informáticos de víctimas en Estados Unidos y en el extranjero".
Astamirov ha sido acusado de conspirar para transmitir demandas de rescate, cometer fraude electrónico y dañar intencionalmente computadoras protegidas.
Si es declarado culpable, podría enfrentar hasta 20 años de prisión por el cargo de fraude electrónico y hasta cinco años de prisión por el cargo relacionado con el daño a computadoras protegidas.
Las acusaciones también llevan la posibilidad de multas de hasta $250,000 o el doble de la ganancia financiera o pérdida resultante del delito, lo que sea mayor.
Astamirov es el tercer afiliado de LockBit acusado por el Departamento de Justicia de Estados Unidos en los últimos siete meses.
En noviembre de 2022, el Departamento de Justicia presentó cargos penales contra Mikhail Vasiliev, quien actualmente está bajo custodia en Canadá y espera ser extraditado a Estados Unidos.
En mayo de 2023, también se acusó a Mikhail Pavlovich Matveev (también conocido como Wazawaka, m1x, Boriselcin y Uhodiransomwar) por su presunta participación en el despliegue de los ransomware LockBit, Babuk y Hive en ataques dirigidos a organizaciones dentro y fuera de Estados Unidos.
"Astamirov es el tercer acusado por esta oficina en la campaña mundial de ransomware LockBit, y el segundo acusado en ser detenido", dijo el fiscal estadounidense Philip R. Sellinger para el Distrito de Nueva Jersey. "Los conspiradores de LockBit y cualquier otro perpetrador de ransomware no pueden esconderse detrás de un supuesto anonimato en línea. Seguiremos trabajando incansablemente con todos nuestros socios de aplicación de la ley para identificar a los autores de ransomware y llevarlos ante la justicia".
El ransomware LockBit surgió como una operación de ransomware como servicio (RaaS) en septiembre de 2019 y ha afectado a múltiples víctimas de alto perfil en todo el mundo en los últimos meses, incluyendo al gigante automotriz Continental, el Royal Mail del Reino Unido, el Servicio de Impuestos Internos de Italia y la Ciudad de Oakland.
Las autoridades de ciberseguridad de Estados Unidos e internacionales también revelaron en un aviso conjunto publicado el miércoles que esta banda de ransomware extorsionó aproximadamente $91 millones de organizaciones estadounidenses que fueron víctimas de aproximadamente 1,700 ataques desde 2020.
Aviso legal: Este documento ha sido compartido desde la página de Bleeping Computer con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.