Departamento de Justicia federal reclama haber impactado un grupo de piratas cibernéticos que recibió más de $120 millones en pagos por parte de más de 2,000 víctimas.

Como parte de una investigación que involucró a autoridades de Estados Unidos, Canadá, Japón y varias naciones europeas, el Departamento de Justicia federal (DOJ en inglés) anunció una acusación federal contra dos piratas cibernéticos rusos que son parte del grupo criminal global LockBit mediante el que perpetraban ataques digitales a cambio de una recompensa económica, incluyendo a una aseguradora y un municipio de Puerto Rico.

LockBit está activo desde por lo menos 2020 y funciona como una franquicia criminal ya que los desarrolladores de programa reclutan a afiliados, quienes, a su vez, realizan los ataques a distintas organizaciones públicas y privadas. Los afiliados identifican sistemas de computadora vulnerables, por su propia búsqueda o porque compran credenciales robadas, e infectan esos sistemas con LockBit con el resultado de que pueden encriptar y robar datos por los que entonces exigen un pago para volver a hacer disponibles los datos o para evitar que los publiquen en un portal público. Típicamente, los pagos se hacen en Bitcoin y se dividen 80% para el afiliado y 20% para el desarrollador.

Un número no divulgado de afiliados ha usado LockBit para atacar a sobre 2,000 víctimas y obtener de estos más de $120 millones en pagos, según el DOJ. La investigación había producido acusaciones, pero el martes se anunció el esquema y también que durante la investigación el gobierno federal obtuvo inteligencia para poder desarrollar herramientas que pueden usar las organizaciones atacadas por LockBit para posiblemente recuperar sus datos sin tener que acceder a la extorsión económica. Las herramientas están disponibles en el portal especial https://lockbitvictims.ic3.gov/

La fiscalía federal para el distrito de Nueva Jersey divulgó el martes un pliego acusatorio contra dos nacionales rusos por su participación en LockBit. Artur Sungatov e Ivan “Bassterlord” Kondratyev serían procesados por 16 ataques perpetrados desde 2020, incluyendo en Puerto Rico contra una empresa de seguros (en agosto de 2021) y un municipio (en septiembre de 2022).

A preguntas de NotiCel, la fiscalía de Nueva Jersey rehusó revelar las identidades. Más reciente que los ataques incluidos en la acusación, se reportó que los municipios de Trujillo Alto y Río Grande habían sido víctimas pero no hay información que vincule estos incidentes con LockBit.

Según el pliego, otras víctimas de Sungatov y Kondratyev fueron una agencia de ley y orden en Nueva Jersey, dos negocios de Minnesota, uno de Indiana, uno de Oregon, uno en Wisconsin, uno en Nueva Jersey, una clínica médica en Florida, un hotel en Nuevo México, un despacho financiero en Nueva York, un consultor de ingeniería en Illinois, una distribuidora en Singapur, una manufacturera de semiconductores en Taiwán y un despacho de abogados en el Líbano. En una acusación separada en California también se les imputa un ataque contra una corporación localizada en ese estado.

A estos nacionales rusos se les describe jugando el rol de “desarrollador” en el esquema, realizando ataques ellos mismos y reclutando a afiliados para otros ataques. Con Sungatov y Kondratyev, ya son cinco los participantes de LockBit acusados.

Agencias de Inglaterra, Francia, Alemania, Suiza, Japón, Australia, Suecia, Canadá, Países Bajos y Finlandia han participado en la investigación.

Para ver el pliego acusatorio, pulse aquí.