Arrestado ciudadano ruso de 20 años por ataques ransomware en todo el mundo

El Departamento de Justicia de EE. UU. ha arrestado y acusado a un ciudadano ruso por su presunta participación en varios ataques de ransomware LockBit contra víctimas en los Estados Unidos y en todo el mundo. Ruslan Magomedovich Astamirov, de 20 años, está acusado de llevar a cabo cinco ciberataques entre agosto de 2020 y marzo de 2023, cuatro de los cuales utilizaron el notorio ransomware LockBit.

El papel de Astamirov en los ataques

Según una denuncia penal presentada el jueves, Astamirov presuntamente participó en una conspiración con otros miembros de la campaña de ransomware LockBit para cometer fraude electrónico e infligir daños intencionales a ordenadores protegidos y hacer demandas de rescate a través del uso y despliegue de ransomware. Astamirov, ciudadano de la República Chechena controlada por Rusia, supuestamente llevó a cabo ataques contra dos organizaciones con sede en EE. UU., así como organizaciones con sede en Japón, Francia y Kenia.

Las víctimas y el impacto de los ataques

Según la denuncia, al menos una de las víctimas pagó $700.000. Otra víctima se negó a pagar y Astamirov supuestamente subió los datos de la empresa al servidor público de LockBit. Desde su aparición como operación de ransomware como servicio (RaaS) a finales de 2019, LockBit ha sido utilizado en aproximadamente 1.800 ataques de ransomware contra sistemas de víctimas en los Estados Unidos y en todo el mundo.

La advertencia de los expertos

En un aviso publicado esta semana, los expertos en ciberseguridad de EE. UU. dijeron que los ataques conocidos de LockBit representaron el 16% de los ataques a entidades públicas, incluyendo escuelas, gobiernos locales y agencias de aplicación de la ley, en 2022. Desde enero de 2020, se ha asociado al grupo LockBit con aproximadamente $91 millones en rescates pagados en EE. UU., según el aviso.

La acusación y las consecuencias

Astamirov ha sido acusado de conspiración para transmitir demandas de rescate, cometer fraude electrónico e infligir daños intencionales a ordenadores protegidos. Si es declarado culpable, podría enfrentar hasta 20 años de prisión por el cargo de fraude electrónico y hasta cinco años de prisión por el cargo relacionado con infligir daños a ordenadores protegidos. Astamirov es el tercer afiliado de LockBit que el Departamento de Justicia de EE. UU. ha acusado en los últimos siete meses.

La lucha contra el ransomware

Desde que apareció en 2019, LockBit ha reclamado múltiples víctimas de alto perfil en todo el mundo en los últimos meses, incluyendo al gigante postal del Reino Unido, Royal Mail, al gobierno de Costa Rica y a la empresa de software financiero Ion Group. Esta semana, LockBit también se atribuyó la responsabilidad de un ciberataque contra el gigante farmacéutico indio Granules India y publicó porciones de los datos que supuestamente robó. Las autoridades de EE. UU. han intensificado su lucha contra el ransomware en los últimos meses, ya que los ataques se han vuelto cada vez más frecuentes y costosos.