El Departamento de Justicia de EE. UU. ha anunciado cargos contra un ciudadano ruso por su participación en un grupo de ransomware que se cree que está detrás de un ataque de ransomware en la ciudad de Wichita y otros ataques en todo el país.

La acusación nombra a Dimitri Khoroshev, de 31 años, de Voronezh, Rusia, como el creador, desarrollador y administrador del grupo de ransomware LockBit, que se creó en 2019. Los funcionarios del Departamento de Justicia dijeron que LockBit ha sido el grupo de ransomware más prolífico del mundo.

Un gran jurado federal en Nueva Jersey nombró a Khoroshev en una acusación de 26 cargos. El director del FBI, Christopher Wray, dijo en un comunicado de prensa que la acusación “continúa la interrupción continua del ecosistema criminal LockBit por parte del FBI. El grupo de ransomware LockBit representó una de las variantes de ransomware más prolíficas del mundo, causando miles de millones de dólares en pérdidas y causando estragos en infraestructuras críticas, incluidas escuelas y hospitales. Los cargos anunciados hoy reflejan el compromiso inquebrantable del FBI de desbaratar las organizaciones de ransomware y responsabilizar a los perpetradores”. Seis rusos presuntos miembros de LockBit han sido acusados.

Un ataque de ransomware obligó a la ciudad de Wichita a cerrar sus sistemas informáticos el domingo y algunos servicios no están disponibles en línea. Los pagos de facturas de agua y otras funciones deberán realizarse en el Ayuntamiento.

El fiscal general de los Estados Unidos, Merrick Garland, dijo que LockBit se ha dirigido a más de 2.000 víctimas y ha robado más de 100 millones de dólares en pagos de ransomware. El Departamento de Justicia dijo que en febrero hubo una interrupción del ransomware LockBit por parte de la División Cibernética de la Agencia Nacional contra el Crimen (NCA) del Reino Unido, que trabajó en cooperación con el Departamento de Justicia, el FBI y otros socios internacionales encargados de hacer cumplir la ley. Los funcionarios confiscaron una serie de sitios web públicos utilizados por LockBit para conectarse a la infraestructura de la organización y también tomaron el control de los servidores utilizados por los administradores de LockBit, interrumpiendo la capacidad de los actores de LockBit para atacar y cifrar redes y extorsionar a las víctimas amenazando con publicar datos robados. Esa interrupción logró disminuir en gran medida la reputación de LockBit y su capacidad para atacar a más víctimas, como se alega en la acusación.

El Departamento de Estado ha anunciado una recompensa de 10 millones de dólares por información que conduzca al arresto de Khoroshev.

[foto: Departamento del Tesoro de EE. UU.]