Home » Regulación » Autoridades de EE.UU. identifican y acusan a cerebro ruso detrás del grupo ransomware LockBit

Autoridades de EE.UU. identifican y acusan a cerebro ruso detrás del grupo ransomware LockBit

por

May. 7, 2024

El grupo de ransomware supuestamente estuvo detrás de ataques por más de $500 millones, típicamente pagados en Bitcoin.

Imagen de cartel de buscado del hacker ruso Dmitry Khoroshev acusado de liderar el grupo ransomware LockBit

El Departamento de Justicia de EE.UU. (DOJ) ha identificado al ciudadano ruso Dmitry Khoroshev como el cerebro detrás del nefasto grupo ransomware LockBit y ofrece una recompensa de $10 millones por información que conduzca a su arresto.

En una acusación criminal de 26 cargos desvelada el martes por la mañana, los fiscales alegan que Khoroshev, de 31 años, desarrolló, promocionó y supervisó el software de LockBit, reclutando «afiliados» en foros cibercriminales que ejecutaban los ataques ransomware reales. Los afiliados daban a Khoroshev un 20% de sus ganancias, típicamente pagadas en bitcoin (BTC), una vez que se pagaba el rescate.

Según los fiscales, LockBit se convirtió en una de las herramientas ransomware más prolíficas del mundo desde su creación en 2019 hasta la incautación de la mayoría de su infraestructura a principios de este año. La red de afiliados del grupo atacó aproximadamente a 2,500 víctimas, 1,800 de ellas en EE.UU., y extorsionó unos $500 millones en pagos de rescate.

La acusación indica que Khoroshev recibió $100 millones en desembolsos de bitcoin de las actividades de LockBit durante el curso de su operación. Las autoridades de EE.UU. también buscan la confiscación de sus ganancias ilícitas.

Además de los cargos criminales, Khoroshev ha sido sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU., prohibiendo a todas las personas de EE.UU., incluyendo a futuras víctimas de un ataque ransomware de LockBit, realizar transacciones con él.

Una dirección de Bitcoin asociada con Khoroshev fue agregada a la lista de «Nacionales Especialmente Designados» del departamento. Notablemente, los resultados de búsqueda indican que esta dirección solo tuvo dos transacciones, siendo la última en 2021.

Sin embargo, las acciones de la ley contra LockBit están lejos de terminar. En febrero de 2024, la Agencia Nacional del Crimen (NCA) y agencias de la ley multinacionales, apoyadas por inteligencia del sector privado, llevaron a cabo la «Operación Cronos», que asestó un golpe significativo a las operaciones de LockBit.

La operación resultó en la incautación de los sitios web oscuros de LockBit, infraestructura de hacking, código fuente, y cuentas de criptomonedas, así como la recuperación de más de 1,000 llaves de descifrado para ayudar a las víctimas a recuperar datos encriptados. Dos individuos fueron arrestados y se impusieron sanciones a afiliados rusos de LockBit.

Según Chainalysis, han identificado cientos de carteras activas y 2,200 Bitcoin — valiendo casi $110 millones — en ingresos de ransomware LockBit no gastados que aún no han sido lavados ni transferidos.

A pesar de los cargos y sanciones, Khoroshev sigue en libertad y, según una entrevista de marzo con The Record, continúa operando LockBit. Otros cinco miembros de LockBit han sido acusados de crímenes por participar en la operación criminal, con al menos uno, el nacional ruso-canadiense Mikhail Vasiliev, condenado a prisión.

Khoroshev enfrenta un total de 26 cargos, incluyendo conspiración para cometer fraude, extorsión, fraude electrónico, daño intencional a computadoras protegidas, y extorsión en relación con información obtenida ilegalmente de computadoras protegidas. Si es condenado, podría enfrentar un máximo de 185 años de prisión.

Aviso legal