El Departamento de Justicia anunció hoy cargos contra un ciudadano ruso por su participación en el despliegue de numerosos ransomware LockBit y otros ataques cibernéticos contra los sistemas informáticos de las víctimas en los Estados Unidos, Asia, Europa y África.
Ruslan Magomedovich Astamirov (ASTAMIROV, Ruslan Magomedovich), de 20 años, de la República de Chechenia, hará su aparición inicial más tarde hoy.
“Este arresto relacionado con LockBit, el segundo en seis meses, subraya el compromiso inquebrantable del Departamento de Justicia de responsabilizar a los actores de ransomware”, dijo la fiscal general adjunta Lisa O. Monaco. “Al asegurar el arresto de un segundo ciudadano ruso afiliado al ransomware LockBit, el Departamento ha demostrado una vez más el brazo largo de la ley. Continuaremos utilizando todas las herramientas a nuestra disposición para interrumpir el ciberdelito y, aunque los ciberdelincuentes pueden seguir corriendo, en última instancia no pueden esconderse”.
Según una denuncia penal obtenida en el Distrito de Nueva Jersey, al menos desde agosto de 2020 hasta marzo de 2023, Astamirov presuntamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico y dañar intencionalmente computadoras protegidas y hacer demandas de rescate mediante el uso y la implementación de ransomware. En concreto, Astamirov ejecutó directamente al menos cinco ataques contra los sistemas informáticos de las víctimas en Estados Unidos y en el extranjero.
“Astamirov es el tercer acusado acusado por esta oficina en la campaña global de ransomware LockBit, y el segundo acusado detenido”, dijo el fiscal federal Philip R. Sellinger para el Distrito de Nueva Jersey. “Los conspiradores de LockBit y cualquier otro perpetrador de ransomware no pueden esconderse detrás del anonimato en línea imaginario. Continuaremos trabajando incansablemente con todos nuestros socios encargados de hacer cumplir la ley para identificar a los perpetradores de ransomware y llevarlos ante la justicia”.
Según la denuncia penal, la variante del ransomware LockBit apareció por primera vez alrededor de enero de 2020. Los actores de LockBit han ejecutado más de 1400 ataques contra víctimas en los Estados Unidos y en todo el mundo, emitiendo más de $100 millones en demandas de rescate y recibiendo al menos decenas de millones de dólares en pagos de rescate reales realizados en forma de bitcoin.
Para promover sus actividades relacionadas con LockBit, Astamirov poseía, controlaba y usaba una variedad de direcciones de correo electrónico, direcciones de Protocolo de Internet (IP) y otras cuentas de proveedores en línea que le permitieron a él y a sus cómplices implementar el ransomware LockBit y comunicarse con sus victimas Además, en al menos una circunstancia, las fuerzas del orden pudieron rastrear una parte del pago del rescate de una víctima a una dirección de moneda virtual bajo el control de Astamirov.
“El FBI está comprometido a perseguir a los actores de ransomware como Astamirov, que se han aprovechado de los ecosistemas cibernéticos vulnerables y han dañado a las víctimas”, dijo el subdirector del FBI, Paul Abbate. “Nosotros, en colaboración con nuestros socios federales e internacionales, estamos totalmente comprometidos con el desmantelamiento permanente de este tipo de campañas de ransomware que se dirigen intencionalmente a las personas y a nuestros socios del sector privado. Continuaremos aprovechando todos los recursos para prevenir este tipo de actividad criminal maliciosa”.
Astamirov está acusado de conspirar para cometer fraude electrónico y conspirar para dañar intencionalmente computadoras protegidas y transmitir demandas de rescate. Si es declarado culpable, enfrenta una pena máxima de 20 años de prisión por el primer cargo y una pena máxima de cinco años de prisión por el segundo cargo. Ambos cargos también se castigan con una multa máxima de $250,000 o el doble de la ganancia o pérdida del delito, lo que sea mayor.
Este anuncio sigue a los cargos relacionados con LockBit en otros dos casos del Distrito de Nueva Jersey. En noviembre de 2022, el departamento anunció cargos penales contra Mikhail Vasiliev , un ciudadano con doble nacionalidad rusa y canadiense, que actualmente se encuentra bajo custodia en Canadá en espera de su extradición a los Estados Unidos. En mayo de 2023, el departamento anunció la acusación de Mikhail Pavlovich Matveev , alias Wazawaka, alias m1x, alias Boriselcin, alias Uhodiransomwar, por su presunta participación en conspiraciones separadas para implementar variantes de ransomware LockBit, Babuk y Hive contra víctimas en los Estados Unidos y en el extranjero.
La Fuerza de Tarea de Delitos Cibernéticos de la Oficina de Campo de Newark del FBI está investigando el caso. El Departamento de Policía de la ciudad de Jersey, la Policía Estatal de Nueva Jersey, la Investigación Criminal del IRS de Newark y los socios internacionales del Centro Europeo de Delitos Cibernéticos de Europol, Eurojust, la Agencia Nacional de Policía de Japón, el Comando Ciberespacial de la Gendarmería Nacional de Francia (Unidad de Investigación de Delitos Cibernéticos / C3N), el y la Unidad contra la Delincuencia Organizada Regional Sudoccidental del Reino Unido, Kantonspolizei Zürich de Suiza, Landeskriminalamt Schleswig-Holstein y Bundeskriminalamt de Alemania, y la Autoridad de Policía Sueca de Suecia también brindaron una valiosa asistencia.
Los abogados litigantes Jessica C. Peck y Jorge González de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y los fiscales federales adjuntos Andrew M. Trombly, Vinay Limbachia y David E. Malagold de la Unidad de Delitos Cibernéticos del Distrito de Nueva Jersey en Newark están procesando el caso. .
La Oficina del Fiscal Federal para el Distrito de Arizona y la Oficina de Asuntos Internacionales del Departamento de Justicia también brindaron una asistencia significativa.
Las víctimas del ransomware LockBit deben comunicarse con su oficina local del FBI y visitar StopRansomware.gov para obtener más información.
Una denuncia penal es simplemente una acusación. Se presume que todos los acusados son inocentes hasta que se pruebe su culpabilidad más allá de toda duda razonable en un tribunal de justicia.
