Programa de recompensas contra el crimen organizado transnacional Oferta y designación de un alto dirigente del grupo de ransomware LockBit con sede en Rusia.
Oipol & Oijust operando en el mundo | Departamento de Estado, Matthew Miller, Portavoz y Departamento del Tesoro de los Estados Unidos comunicación, documentos y fotos, mayo 07 de 2024 | Cooperación, traducción y edición Oipol & Oijust, mayo 09 de 2024 – El Departamento de Estado anunció una oferta de recompensa en virtud de la Programa de Recompensas contra el Crimen Organizado Transnacional (TOCRP, por sus siglas en inglés) de hasta 10 millones de dólares por información que conduzca al arresto y/o condena del ciudadano ruso Dmitry Yuryevich Khoroshev por su supuesta participación, conspiración para participar o intentar participar en la ciberdelincuencia organizada transnacional como líder del grupo de ransomware LockBit. Este anuncio sigue a la acusación penal presentada por un gran jurado federal en el Distrito de Nueva Jersey y recientemente revelada que incrimina a Khoroshev de delitos derivados de su papel en el desarrollo de la variante de ransomware LockBit y conspiración para llevar a cabo múltiples ataques de ransomware dirigidos a víctimas en los Estados Unidos y en todo el mundo.
Al mismo tiempo, el Departamento del Tesoro está designando a Khoroshev por su papel principal en el desarrollo y distribución del ransomware LockBit. Estas acciones son parte de un esfuerzo de todo el Estado, así como de la colaboración con los socios internacionales; Australia y el Reino Unido. También están designando a Khoroshev en virtud de sus respectivas juridicciones de sanciones cibernéticas.
La comunicación del Departamento de Estado indica que: las acciones del 07 de mayo de 2024 subrayan el compromiso de Estados Unidos, junto con sus aliados internacionales, de identificar a los ciberdelincuentes detrás de la variante de ransomware LockBit y llevarlos ante la justicia. “Seguiremos apoyando a nuestros socios para desbaratar a los actores del ransomware que amenazan nuestras economías e infraestructuras críticas”, afirma el Portavoz Matthew Miller.
Cualquier información en respuesta a la oferta de recompensa para Khoroshev es posible dirigirse al FBI por correo electrónico a fbisupp@fbi.gov, a través de Telegram en @LockbitRewards, o a través de Signal en @FBISupp.01.
Las acciones del Departamento del Tesoro del 07 de mayo de 2024 se tomaron de conformidad con la Orden Ejecutiva (E.O.) 13694, modificada por la E.O. 13757.
Informe del Departamento del Tesoro
Estados Unidos sanciona a alto dirigente del grupo de ransomware LockBit
Estados Unidos revela la identidad e impone sanciones a Dmitry Khoroshev, un alto líder del grupo de ransomware LockBit
En Washington, el día 07 de mayo de 2024, Estados Unidos designó a Dmitry Yuryevich Khoroshev, ciudadano ruso y líder del grupo LockBit, con sede en Rusia, por su papel en el desarrollo y distribución del ransomware LockBit. Esta designación es el resultado de un esfuerzo de colaboración con el Departamento de Justicia de los Estados Unidos, la Oficina Federal de Investigaciones, la Agencia Nacional contra el Crimen del Reino Unido, la Policía Federal Australiana y otros socios internacionales. Al mismo tiempo, el Departamento de Justicia está revelando una acusación formal y el Departamento de Estado está anunciando una oferta de recompensa por información que conduzca al arresto y/o condena de Khoroshev. El Reino Unido y Australia también anuncian la designación de Khoroshev.
«La acción de hoy reafirma nuestro compromiso de desmantelar el ecosistema de ransomware y exponer a aquellos que buscan llevar a cabo estos ataques contra los Estados Unidos, nuestra infraestructura crítica y nuestros ciudadanos», dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson. «Estados Unidos, en estrecha coordinación con nuestros socios británicos y australianos, continuará responsabilizando a las personas responsables de estas actividades disruptivas y amenazantes».
Esta designación sigue a varias otras acciones recientes del Estado de Estados Unidos contra los ciberdelincuentes rusos involucrados en ransomware, incluida la interrupción de la infraestructura de ransomware LockBit y las sanciones contra las filiales del grupo LockBit Rusia, donde grupos como LockBit son libres de lanzar ataques de ransomware contra Estados Unidos como así también sus aliados y socios. Estados Unidos ha subrayado anteriormente que Rusia debe tomar medidas concretas para evitar que los ciberdelincuentes operen libremente en su jurisdicción. Las acciones del 07 de mayo reflejan el compromiso de Estados Unidos con un enfoque a largo plazo, coordinado como además de carácter sostenido para interrumpir y degradar el ecosistema de ransomware.
Además, el Departamento de Estado de los Estados Unidos anunció una recompensa de hasta 10 millones de dólares por información que conduzca al arresto y/o condena del ciudadano ruso Dmitry Yuryevich Khoroshev, por su supuesta vinculación y conspiración para participar o intentar participar en el crimen organizado transnacional.
El 20 de febrero de 2024, el Departamento de Estado anunció ofertas de recompensa (hasta 10 millones de dólares) por la busca de información que conduzca a la identidad y ubicación de los principales líderes del grupo de variantes de ransomware LockBit, así como información que conduzca a la detención y/o condena de miembros del grupo de variantes de ransomware LockBit (hasta 5 millones de dólares).
LOCKBIT: UNO DE LOS GRUPOS DE RANSOMWARE MÁS PROLÍFICOS DEL MUNDO
El grupo de ransomware LockBit, con sede en Rusia, es uno de los grupos de ransomware más activos del mundo y es el más conocido por su variante de ransomware del mismo nombre. Según el Departamento de Justicia, LockBit ha atacado a más de 2.500 víctimas en todo el mundo y se alega que ha recibido más de 500 millones de dólares en pagos de rescate. Desde enero de 2020, los afiliados que habrían utilizado LockBit presuntamente atacaro a organizaciones de una serie de sectores de infraestructuras críticas, como los servicios financieros, la educación, los servicios de emergencia y la sanidad.
LockBit opera con un modelo de ransomware como servicio, en el que el grupo licencia su software de ransomware a ciberdelincuentes afiliados a cambio de un pago, incluido un porcentaje de los rescates pagados. Un grupo de ciberdelincuencia de ransomware como servicio habría mantenido la funcionalidad de una variante de ransomware en particular, vendiendo acceso a esa variante de ransomware a individuos o grupos de operadores (a menudo denominados «afiliados»), admitiendo la implementación de ransomware por parte de esos afiliados a cambio de un pago por adelantado, llamado “tarifas de suscripción”, una parte de las ganancias o una combinación de las dos posibilidades, pagando por adelantado (tarifas de suscripción y una parte de las ganancias). Además, LockBit es conocido por sus tácticas de doble extorsión, en las que sus ciberdelincuentes extraen grandes cantidades de datos de sus víctimas, antes de cifrar los sistemas informáticos de la víctima y exigir el pago de un rescate.
CIBERDELINCUENTE RESPONSABLE DE LA VARIANTE DE RANSOMWARE LOCKBIT EXPUESTA
Dmitry Yuryevich Khoroshev (Khoroshev), de nacionalidad rusa y es sindicado como el líder de LockBit, según la información oficial del Tesoro, sería el principal operador del conocido y público apodo de ciberdelincuencia relacionado con LockBit, «LockBitSupp». Como líder del grupo LockBit y sería el desarrollador del ransomware LockBit, Khoroshev habría desempeñado una variedad de funciones operativas y administrativas para el grupo de ciberdelincuencia y supuestamente se ha beneficiado financieramente de los ataques de ransomware LockBit. Además, Khoroshev habría facilitado la actualización de la infraestructura de LockBit, habría reclutado nuevos desarrolladores para el ransomware y habría gestionado las filiales de LockBit. También sería responsable de los esfuerzos de LockBit para continuar sus operaciones después de su interrupción por parte de Estados Unidos y sus aliados a principios del año 2024.
La OFAC está designando a Khoroshev de conformidad con la Orden Ejecutiva (E.O.) 13694, modificada por la Orden Ejecutiva 13757, por ser responsable o cómplice de, o haber participado, directa o indirectamente, en actividades cibernéticas descritas en la subsección (a)(ii)(D) de la sección 1 de la Orden Ejecutiva 13694, según enmendada.
CONSECUENCIAS DE LAS SANCIONES
Como resultado de la acción del 07 de mayo de 2024, todos los bienes e intereses en bienes de esta persona que se encuentren en los Estados Unidos o en posesión o control de personas estadounidenses deben ser bloqueados y reportados a la OFAC. Las regulaciones de la OFAC generalmente prohíben todas las transacciones realizadas por personas estadounidenses o dentro de los Estados Unidos (incluidas las transacciones en tránsito por los Estados Unidos) que involucren cualquier propiedad o interés en la propiedad de personas bloqueadas. Además, las personas que participan en ciertas transacciones con la persona designada el 07 de mayo pueden estar expuestas a ser designadas.
El poder y la integridad de las sanciones de la OFAC se derivan no sólo de su capacidad para designar y agregar personas a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN, por sus siglas en inglés), sino también de su voluntad de eliminar personas de la Lista SDN, de conformidad con la ley. El objetivo final de las sanciones no es castigar, sino provocar un cambio positivo en el comportamiento.
Para obtener información sobre el proceso para solicitar la eliminación de una lista de la OFAC, incluida la Lista SDN, es posible consultar la Pregunta frecuente 897 de la OFAC aquí. Para obtener información detallada sobre el proceso para presentar una solicitud de eliminación de una lista de sanciones de la OFAC, haga clic aquí.
Para obtener información sobre las acciones que la OFAC consideraría como factores atenuantes en cualquier acción de cumplimiento relacionada, que involucren pagos de ransomware con un posible nexo de sanciones, como se establece en el aviso, la OFAC recomienda encarecidamente a todas las víctimas de ransomware que se pongan en contacto con las agencias estatales pertinentes, incluida la Oficina Federal de Investigaciones (FBI), para informar de un ataque de ransomware.
Para obtener información sobre el cumplimiento de las sanciones aplicables a las monedas virtuales, consulte la Guía de cumplimiento de sanciones de la OFAC para la industria de la moneda virtual.
Por otro lado, la Agencia de Seguridad de Infraestructura y Ciberseguridad, junto con otros departamentos, como también agencias de Estados Unidos y socios extranjeros, publicaron dos avisos de ciberseguridad, «Comprender a los actores de amenazas de ransomware: LockBit» y «LockBit 3.0 Ransomware Affiliates Exploit CVE 2023-4966 Citrix Bleed Vulnerability«. Estos avisos detallan las amenazas planteadas por este grupo y brindan recomendaciones para reducir la probabilidad y el impacto de futuros incidentes de ransomware.
Para obtener más información sobre las personas designadas hoy, haga clic aquí.
Oipol & Oijust 
Deja un comentario