Un hacker ruso de tan solo 20 años experto en ransomware extorsionó millones a empresas estadounidenses, según la fiscalía ha hecho público. Se trata de un hacker de origen checheno que ha sido detenido por las fuerzas de seguridad, acusado de violar la ley federal sobre peticiones de rescate y fraude electrónico.
Ruslan Astamirov utilizó presuntamente el ransomware LockBit como servicio para atacar a cinco empresas estadounidenses e internacionales. Es el tercer individuo vinculado a Rusia acusado por la fiscalía en Nueva Jersey, Estados Unidos por su implicación en el ransomware LockBit.
Este hacker ruso de 20 años formó parte de una campaña que trabajó para extorsionar decenas de millones de dólares a más de 1.400 víctimas.
Lockbit lleva más de 3 años actuando con fuerza
Hay que recordar que este potente ransomware también ha protagonizado historias por tener en jaque a empresas o a instituciones públicas.
Esto no es raro, puesto que los ataques impulsados por LockBit representan el 16% de los ataques de ransomware contra gobiernos estatales y locales, según el Departamento de Seguridad Nacional de EE.UU.
LockBit fue identificado por primera vez en enero de 2020 en foros de ciberdelincuencia en lengua rusa. Forma parte de una clase de métodos y tecnologías de hacking apodados ransomware como servicio (RaaS o Ransomware as a Service).
En RaaS, un equipo técnico de desarrolladores explota y mantiene el software para penetrar en ordenadores corporativos o individuales. Los usuarios finales, hackers, compran el software y lo despliegan contra las redes corporativas y deben pagar una cuota o un porcentaje de sus beneficios al grupo técnico que está detrás de LockBit.
Recuerda Kaspersky que este ransomware se utiliza para lanzar ataques selectivos contra empresas y otras organizaciones. Como es un ciberataque autopilotado, los atacantes de LockBit se caracterizan por amenazar a organizaciones de todo el mundo.
Los objetivos viables son aquellos que se sentirán tan obstaculizados por la interrupción, que preferirán una suma abundante, y que tendrán los fondos para hacerlo. Como tal, esto puede dar lugar a ataques generalizados contra grandes empresas, desde el sector de la salud hasta las instituciones financieras.
Cómo actuaba el detenido
Según lo que se conoce hasta ahora, el joven, presuntamente, desplegó el mencionado ransomware llamado LockBit para robar datos confidenciales de los servidores de empresas, bloquear después esos sistemas y exigir el pago de cientos de miles de dólares.
Es decir, lo que conocemos como ransomware. Amenazaba a las víctimas con que, si no pagaban, harían públicos los datos. Hasta ahora se sabe de dos empresas estadounidenses atacadas y otras tres de otros países: Francia, Japón y Kenia. Lo que no se conoce es qué empresas son.
Al menos una de las víctimas pagó 700.000 dólares. Otra víctima se negó a pagar, y Astamirov subió sus datos al servidor público de LockBit, según la denuncia. El joven es la tercera persona vinculada a Rusia acusada de delitos relacionados con LockBit.