La declaración de culpabilidad por el ransomware pone a un ruso en riesgo de 53 años de prisión y una restitución de 9,2 millones de dólares.

Un ciudadano ruso se ha declarado culpable de varios cargos relacionados con su participación en diversos ataques de ransomware dirigidos a particulares y empresas. El acusado, Aleksei Olegovich Volkov, alias “chubaka.kor”, se enfrenta a una pena máxima de hasta 53 años de prisión si es declarado culpable.

Según consta en los registros judiciales, el ruso actuó como intermediario de acceso inicial para el grupo de ransomware Yanluowang mientrasdent en Rusia desde julio de 2021 hasta noviembre de 2022. Los fiscales acusaron a Volkov y a varios cómplices no identificados de atacar a siete empresas estadounidenses durante ese período, y agregaron que al menos dos de las empresas estadounidenses pagaron un total de 1,5 millones de dólares en rescates.

En los autos judiciales, la fiscalía afirmó que entre las víctimas del ransomware figuraban una empresa de ingeniería y un banco. Alegaron que los directivos de estas empresas recibieron llamadas telefónicas de acoso después de que sus redes sufrieran ataques de denegación de servicio distribuido (DDoS). El grupo de ransomware Yanluowang fue señalado como responsable de la operación, y la fiscalía indicó que robaron datos de las empresas y los cifraron para extorsionar dinero.

Un ciudadano ruso se declara culpable de múltiples actividades de ransomware.

Los documentos judiciales del caso de Volkov no mencionan explícitamente a Cisco, pero el proveedor de seguridad y redes empresariales afirmó haber sido víctima de un ataque atribuido al ransomware Yanluowang en mayo de 2022. Durante su investigación, Cisco descubrió que lasdentde uno de sus empleados habían sido comprometidas después de que un atacante tomara el control de una cuenta personal de Google donde se sincronizaban lasdentguardadas en el navegador de la víctima.

Cisco afirmó que el atacante llevó a cabo una serie de sofisticados de phishing , haciéndose pasar por organizaciones de confianza, intentando convencer a la víctima de aceptar notificaciones push de autenticación multifactor enviadas por el atacante. Tras lograrlo, el atacante obtuvo acceso a la VPN en la cuenta del usuario objetivo. En su informe, Cisco afirmó que el ataque tenía vínculos con un intermediario de acceso inicial relacionado con varios grupos de ransomware, entre ellos UNC2447, Lapsus$ y Yanluowang.

Los fiscales afirmaron que el ruso fue acusado dedentobjetivos, explotar vulnerabilidades en sus sistemas y compartir el acceso con cómplices a cambio de una tarifa fija o un porcentaje de los rescates pagados por las víctimas. Algunas de las víctimas del ruso no pudieron operar correctamente sin acceso a parte de los datos robados y tuvieron que interrumpir parcialmente sus operaciones o cerrar definitivamente tras los ataques, lo que perjudicó a los usuarios.

Volkov espera sentencia tras haber acordado pagar 9,2 millones de dólares.

Los fiscales también afirmaron que el grupo obtuvo 24 millones de dólares de las siete víctimas del ransomware. El FBI tractransacciones de criptomonedas relacionadas con los pagos a cuentas administradas por el ruso y otro cómplice, CC-1, quien, según afirmaron, residía en Indianápolis en ese momento. El FBI pudo confirmardentde Volkov mediante el análisis de la cadena de bloques. Asimismo, descubrieron varias cuentas utilizadas para la comunicación interna del grupo.

En sus comunicaciones, el grupo habló de ataques de ransomware, pagos y el reparto de las ganancias de sus actividades delictivas. En la acusación formal, que se hizo pública, el ruso fue arrestado en enero de 2024 en Roma, donde residía, y posteriormente extraditado a Estados Unidos, donde permanece detenido en Indiana. Volkov había presentado previamente una solicitud de declaración de culpabilidad en abril y aceptó que su caso se trasladara a Indiana.

El ruso se declaró culpable de seis cargos, entre ellos transferencia ilícita de un medio de identificación dent tráfico de información de acceso, fraude con dispositivos de acceso, conspiración para cometer fraude informático, robo de dent y conspiración para cometer blanqueo de capitales. El acuerdo de culpabilidad también contempla que Volkov pague una indemnización conjunta de aproximadamente 9,2 millones de dólares a las siete víctimas.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.