Dois cidadãos russos se declararam culpados em um tribunal dos EUA por sua participação como afiliados no esquema de ransomware LockBit e por ajudarem a facilitar ataques de ransomware em todo o mundo.
Os réus incluem Ruslan Magomedovich Astamirov, 21, da República da Chechênia, e Mikhail Vasiliev, 34, cidadão canadense e russo de Bradford, Ontário.
Astamirov foi preso no Arizona por agências de segurança pública dos EUA em maio de 2023. Vasiliev, que já é procurado por acusações semelhantes no Canadá, foi condenado a quase quatro anos de prisão. Ele foi posteriormente extraditado para os EUA no mês passado.
O desenvolvimento ocorre mais de dois meses após a Agência Nacional de Crimes do Reino Unido (NCA) desmascarar um cidadão russo de 31 anos chamado Dmitry Yuryevich Khoroshev como o administrador e desenvolvedor da operação de ransomware LockBit.
O LockBit, que estima-se ter atacado mais de 2.500 entidades desde seu surgimento no ultimate de 2019, arrecadou pelo menos aproximadamente US$ 500 milhões em pagamentos de resgate de suas vítimas.
No início deste ano, o sindicato do crime eletrônico sofreu um golpe enorme depois que sua infraestrutura on-line foi derrubada como parte de uma operação coordenada de aplicação da lei chamada Cronos. O grupo, no entanto, continua ativo.
Vasiliev e Astamirov “primeiro identificariam e acessariam ilegalmente sistemas de computadores vulneráveis”, disse o Departamento de Justiça dos EUA. “Eles então implantariam o ransomware LockBit nos sistemas de computadores das vítimas e roubariam e criptografariam os dados armazenados.”
“Após um ataque bem-sucedido do LockBit, os membros afiliados do LockBit exigiam um resgate de suas vítimas em troca da descriptografia dos dados das vítimas e da exclusão dos dados roubados.”
Dizem que Astamirov (também conhecido como BETTERPAY, offtitan e Eastfarmer) implantou o LockBit contra pelo menos 12 vítimas entre 2020 e 2023, recebendo US$ 1,9 milhão em pagamentos de resgate de vítimas localizadas no estado americano da Virgínia, Japão, França, Escócia e Quênia.
Ele se declarou culpado de conspiração para cometer fraude e abuso de computador e conspiração para cometer fraude eletrônica. As duas acusações acarretam uma pena máxima de 25 anos de prisão.
Da mesma forma, Vasiliev – operando sob os pseudônimos Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 – implantou o ransomware contra 12 empresas nos estados americanos de Nova Jersey e Michigan, bem como no Reino Unido e na Suíça.
Vasiliev pode pegar até 45 anos de prisão por acusações relacionadas a conspiração para cometer fraude e abuso de computador, dano intencional a um computador protegido, transmissão de uma ameaça relacionada a danos a um computador protegido e conspiração para cometer fraude eletrônica.
Ambos os réus devem ser sentenciados em 8 de janeiro de 2025. Khoroshev foi acusado de 26 acusações no início de maio por liderar a operação LockBit, embora ele proceed foragido.
“É um equívoco comum pensar que hackers cibernéticos não serão pegos pela polícia porque são mais inteligentes e experientes do que nós”, disse James E. Dennehy, agente especial do FBI encarregado do Escritório de Campo de Newark.
“Dois membros da afiliada da LockBit se declarando culpados por seus crimes em um tribunal federal dos EUA ilustram que podemos detê-los e levá-los à justiça. Esses atores maliciosos acreditam que podem operar com impunidade – e não temem ser pegos porque estão em um país onde se sentem seguros e protegidos.”
