Un hacker de 20 años, experto en ransomware extorsionó a millones de empresas estadounidenses, según la fiscalía de ese país. Se trata de un individuo de origen checheno, detenido por fuerzas de seguridad, es acusado de violar la legislación federal norteamericana por esos hechos y por fraude electrónico.
Ruslan Astamirov empleó el ransomware LockBit como un servicio para atacar a cinco empresas de Estados Unidos y de otros países. Se trata del tercer individuo vinculado con Rusia que es acusado por la fiscalía de Nueva Jersey.
Este sujeto integró una campaña para extorsionar a cerca de 1400 víctimas por varios millones de dólares. Según el Departamento de Seguridad Nacional de Estados Unidos el 16 % de ellos ataques con ransomware son impulsados por LockBit, y a afectado tanto a los sectores público como privado en múltiples países.
LockBit se identificó por primera ocasión en enero de 2020 en foros de ciberdelincuentes de origen ruso y forma parte de una especie de método apodado RaaS (Ransomware as a Service).
En un RaaS, un equipo técnico de desarrolladores explota y mantiene el software para penetrar en los dispositivos corporativos e individuales. Los usuarios finales adquieren el software y lo despliegan en contra de redes corporativas que deben pagar una cuota o un porcentaje de los beneficios al grupo que implementó LockBit.
Este ransomware se usa para atacar a determinadas empresas y organizaciones. El detenido lo utilizó para robar datos confidenciales de los servidores de empresas, bloquearlos y exigir el pago de cientos de miles de dólares.
Se amenazaba a las víctimas, aludiendo que, si no se pagaba, los datos se publicarían. Se desconoce el nombre de las empresas afectadas, pero se sabe que son de Estados Unidos, Francia, Japón y Kenia. Una de las víctimas pagó cerca de 700 mil dólares y otra se negó a pagar.