Un ciudadano ruso está acusado de una serie de ataques de ransomware en Texas y otras partes de EE. UU. durante un período de siete años, el Departamento de Justicia (DOJ) anunciado el martes.
El Departamento de Justicia, citando una acusación no sellada, alegó que Aleksandr Viktorovich Ryzhenkov obtuvo acceso no autorizado a archivos personales y corporativos, hizo que los datos fueran inaccesibles utilizando el software BitPaymer y exigió pagos por una clave de descifrado que evitaría que se divulgara información confidencial en la web oscura.
Ryzhenkov y otros supuestamente piratearon sistemas informáticos aprovechando vulnerabilidades en el hardware además de campañas de phishing y malware.
“Los ataques de ransomware, en particular los desplegados por actores malintencionados con vínculos con Rusia, pueden paralizar a una empresa en el tiempo que lleva abrir una computadora portátil. Independientemente de que se pague el rescate o no, recuperarse de un ataque de ransomware suele ser costoso y requiere mucho tiempo”, afirmó Leigha Simonton, Fiscal Federal para el Distrito Norte de Texas.
El Departamento del Tesoro dicho Ryzhenkov apuntó a un banco de Nueva York, a ciudadanos suizos y a otras personas bajo el seudónimo de “Guester”. Las autoridades describen a Ryzhenkov como el segundo al mando de la organización cibercriminal Evil Corp., con sede en Rusia, un grupo acusado de desarrollar y distribuir el malware Dridex.
El Tesoro también anunció que Ryzhenkov, quien las autoridades creen que reside en Rusia, fue agregado a su lista de nacionales especialmente designados, que prohíbe a las instituciones financieras estadounidenses realizar ciertas transacciones y actividades con él.
Bradley T. Smith, subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera, dijo que la acción anunciada el martes “subraya nuestro compromiso colectivo para protegernos contra ciberdelincuentes como los actores de ransomware, que buscan socavar nuestra infraestructura crítica y amenazar a nuestros ciudadanos”.
“Estados Unidos, en estrecha coordinación con nuestros aliados y socios, incluso a través de la Iniciativa Contra el Ransomware, seguirá exponiendo y desbaratando las redes criminales que buscan ganancias personales a partir del dolor y el sufrimiento de sus víctimas”, añadió Smith.
