Dois cidadãos russos se declararam culpados em um tribunal dos EUA por sua participação como afiliados no esquema de ransomware LockBit e por ajudar a facilitar ataques de ransomware em todo o mundo.
Os réus incluem Ruslan Magomedovich Astamirov, 21 anos, da República da Chechênia, e Mikhail Vasiliev, 34 anos, dupla nacionalidade canadense e russa, de Bradford, Ontário.
Astamirov foi preso no Arizona por agências de aplicação da lei dos EUA em maio de 2023. Vasiliev, que já era procurado por acusações semelhantes no Canadá, foi condenado a quase quatro anos de prisão. Ele foi posteriormente extraditado para os EUA no mês passado.
O desenvolvimento ocorre mais de dois meses após a National Crime Agency (NCA) do Reino Unido ter revelado um cidadão russo de 31 anos chamado Dmitry Yuryevich Khoroshev como o administrador e desenvolvedor do funcionamento do ransomware LockBit.
LockBit, que se estima ter atacado mais de 2.500 entidades desde o seu surgimento no final de 2019, arrecadou pelo menos cerca de US$500 milhões em pagamentos de resgate de suas vítimas.
No início deste ano, o sindicato de crimes eletrônicos sofreu um grande golpe depois que sua infraestrutura online foi derrubada como parte de uma operação coordenada de aplicação da lei denominada Cronos. No entanto, o grupo continua ativo.
Vasiliev e Astamirov “identificariam primeiro e acessariam ilegalmente sistemas de computador vulneráveis”, afirmou o Departamento de Justiça dos EUA. “Eles então implantariam o ransomware LockBit nos sistemas de computador das vítimas e roubariam e criptografariam os dados armazenados”.
“Após um ataque bem-sucedido do LockBit, os membros afiliados do LockBit exigiriam um resgate de suas vítimas em troca de descriptografar os dados das vítimas e excluir os dados roubados”.
Astamirov (também conhecido como BETTERPAY, offtitan e Eastfarmer) é supostamente responsável por ter implantado o LockBit contra pelo menos 12 vítimas entre 2020 e 2023, recebendo US$1,9 milhões em pagamentos de resgate de vítimas localizadas nos estado dos EUA da Virgínia, Japão, França, Escócia e Quênia.
Ele se declarou culpado de conspiração para cometer fraude e abuso de computador e conspiração para cometer fraude eletrônica. As acusações de dois crimes acarretam uma pena máxima de 25 anos de prisão.
Da mesma forma, Vasiliev – operando sob os pseudônimos Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110 – implantou o ransomware contra 12 empresas nos estados dos EUA de Nova Jersey e Michigan, bem como no Reino Unido e na Suíça.
Vasiliev enfrenta até 45 anos de prisão por acusações relacionadas à conspiração para cometer fraude e abuso de computador, dano intencional a um computador protegido, transmissão de uma ameaça em relação a danificar um computador protegido e conspiração para cometer fraude eletrônica.
Ambos os réus devem ser sentenciados em 8 de janeiro de 2025. Khoroshev foi acusado de 26 acusações anteriormente em maio por liderar a operação LockBit, embora ele permaneça foragido.
“É uma ideia equivocada comum que os hackers cibernéticos não serão pegos pela aplicação da lei porque são mais inteligentes e astutos do que nós”, disse James E. Dennehy, agente especial do FBI encarregado do Escritório de Campo de Newark.
“Dois membros afiliados do LockBit se declarando culpados por seus crimes em um tribunal federal dos EUA ilustram que podemos detê-los e levá-los à justiça. Esses atores maliciosos acreditam que podem operar com impunidade – e não temem ser pegos porque estão em um país onde se sentem seguros e protegidos”.