(https://i.postimg.cc/7LVH2bJN/LockBit.png) (https://postimages.org/)
Dos individuos rusos admitieron haber participado en muchos ataques de ransomware LockBit, dirigidos a víctimas en todo el mundo y en todo Estados Unidos.
Según un comunicado de prensa del Departamento de Justicia del jueves, el ciudadano ruso Ruslan Magomedovich Astamirov y el ciudadano canadiense/ruso Mikhail Vasiliev eran ambos afiliados de la operación de ransomware como servicio de LockBit.
Los afiliados de LockBit como Vasiliev y Astamirov identificarían y violarían los sistemas vulnerables en las redes de las víctimas, robarían datos confidenciales almacenados y ayudarían a implementar cargas útiles de ransomware para cifrar archivos.
Luego exigirían un rescate a las víctimas a cambio de eliminar y no filtrar los datos robados en línea y descifrar los archivos de las víctimas. Si las víctimas no pagaban estos rescates, LockBit dejaría los datos de las víctimas permanentemente encriptados y publicaría los archivos robados, que incluían información altamente confidencial en el sitio de filtración de la dark web de la pandilla.
Según documentos judiciales, Astamirov (también conocido como BETTERPAY, offtitan y Eastfarmer) implementó LockBit entre 2020 y 2023 contra al menos una docena de víctimas, incluidas empresas en Virginia, Japón, Francia, Escocia y Kenia, recaudando al menos 1,9 millones de dólares en pagos de rescate.
Entre 2021 y 2023, Vasiliev (también conocido como Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 y Newwave110) también utilizó el ransomware LockBit en al menos 12 ataques contra víctimas en todo el mundo, incluidas empresas en Nueva Jersey, Michigan, el Reino Unido y Suiza, lo que provocó al menos 500.000 dólares en daños y pérdidas, según la declaración de culpabilidad.
Astamirov fue arrestado en Arizona en junio de 2023 y acusado de implementar el ransomware LockBit.
Vasiliev, que fue extraditado a Estados Unidos en junio, ya ha sido condenado a cuatro años de prisión por un tribunal de Ontario por su participación en la operación de ransomware LockBit.
Si bien aún no se ha fijado una fecha para la sentencia, Astamirov podría enfrentar un máximo de 25 años de prisión, mientras que Vasiliev podría recibir un máximo de 45 años.
Seis miembros del ransomware LockBit acusados en EE. UU.
Los cargos y arrestos anteriores de los actores del ransomware Lockbit incluyen a Mikhail Pavlovich Matveev (también conocido como Wazawaka) en mayo de 2023, Artur Sungatov e Ivan Gennadievich Kondratiev (también conocido como Bassterlord) en febrero de 2024, y Dmitry Yuryevich Khoroshev (también conocido como LockBitSupp y putinkrab) en mayo de 2024.
LockBit apareció en septiembre de 2019 como ABCD y desde entonces ha afirmado y ha estado vinculado a ataques contra muchas empresas y organizaciones de alto perfil, incluidas Boeing, el gigante automotriz continental, Ank of America, el Servicio de Impuestos Internos de Italia y el Royal Mail del Reino Unido.
En febrero de 2024, las fuerzas del orden llevaron a cabo la Operación Cronos, derribando la infraestructura de LockBit y confiscando 34 servidores. Estos servidores contenían más de 2500 claves de descifrado utilizadas para crear un descifrador gratuito LockBit 3.0 Black Ransomware.
El Departamento de Justicia de Estados Unidos y la Agencia Nacional contra el Crimen del Reino Unido estiman que la pandilla extorsionó entre 500 millones y 1.000 millones de dólares tras al menos 7.000 ataques entre junio de 2022 y febrero de 2024.
Sin embargo, LockBit todavía está activo, se ha reubicado en nuevos servidores y dominios de la dark web, y continúa atacando a las víctimas y publicando grandes cantidades de datos nuevos y antiguos en respuesta a la reciente eliminación de su infraestructura por parte de las autoridades de EE. UU. y el Reino Unido.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/russians-plead-guilty-to-involvement-in-lockbit-ransomware-attacks/