Home Gobierno Un ciudadano ruso-canadiense es acusado por su implicación en los ataques de...

Un ciudadano ruso-canadiense es acusado por su implicación en los ataques de ransomware LockBit

El Departamento de Justicia de Estados Unidos (DoJ) ha anunciado la presentación de cargos contra un ciudadano de doble nacionalidad, rusa y canadiense, por su presunta participación en los ataques de ransomware LockBit en todo el mundo.

Mikhail Vasiliev, de 33 años y residente en Ontario, ha sido detenido y está a la espera de ser extraditado a Estados Unidos, donde es probable que sea condenado a un máximo de cinco años de prisión.

Vasiliev ha sido acusado de conspiración para dañar intencionadamente ordenadores protegidos y transmitir peticiones de rescate, según una denuncia penal presentada en el distrito de Nueva Jersey.

Un registro del domicilio del acusado, en agosto y octubre de 2022, por parte de las fuerzas del orden canadienses desenterró un archivo almacenado en un dispositivo que contenía lo que se sospecha que es una lista de víctimas “potenciales o históricas”, así como capturas de pantalla de comunicaciones intercambiadas con “LockBitSupp” en la plataforma de mensajería Tox.

También, se encontró un archivo de texto con instrucciones para desplegar el ransomware LockBit, el código fuente del malware y un sitio web que se cree que es el panel de control operado por el grupo para administrar el ransomware.

Además, un análisis de los pagos de bitcoins realizados a la cartera de Vasiliev supuestamente descubrió la recepción de aproximadamente 0,8BTC (~17.332 dólares) que se originó en el pago de un rescate que fue pagado por una víctima de LockBit en febrero de 2022 a una dirección de cartera proporcionada por el grupo.

LockBit, que surgió por primera vez en septiembre de 2019, ha surgido como uno de los grupos preeminentes que incursionan en campañas de ransomware como servicio (RaaS). En junio de 2022, lanzó una nueva versión llamada LockBit 3.0 (también conocida como LockBit Black).

Según las estadísticas de Malwarebytes y NCC Group, LockBit ha estado vinculado a más de 160 ataques en los meses de septiembre y octubre, siendo el grupo responsable de “casi la mitad de toda la actividad RaaS”.