Un ruso se declara culpable y enfrenta una multa de 53 años y 9,2 millones de dólares

Un ciudadano ruso se declaró culpable de múltiples cargos relacionados con su participación en diferentes ataques de ransomware dirigidos a particulares y empresas. El acusado, Aleksei Olegovich Volkov, también conocido como "chubaka.kor", se enfrenta a una pena máxima de hasta 53 años de prisión si es declarado culpable.

Según los registros judiciales, el ruso actuó como intermediario de acceso inicial para el grupo de ransomware Yanluowang mientrasdent en Rusia desde julio de 2021 hasta noviembre de 2022. Los fiscales acusaron a Volkov y a varios co-conspiradores anónimos de atacar siete empresas de Estados Unidos durante ese período, y agregaron que al menos dos de las empresas de Estados Unidos pagaron un total de 1,5 millones de dólares en rescates.

En los registros judiciales, la fiscalía afirmó que entre las víctimas del de ransomware se encontraban una empresa de ingeniería y un banco. Afirmaron que los ejecutivos de estas empresas recibieron llamadas telefónicas acosadoras después de que sus redes fueran atacadas con ataques de denegación de servicio distribuido (DDoS). El grupo de ransomware Yanluowang fue señalado como responsable de la operación, y la fiscalía señaló que robaron datos de las empresas y los cifraron para extorsionarlas.

Ciudadano ruso se declara culpable de múltiples actividades de ransomware

Los documentos judiciales del caso de Volkov no mencionaron exactamente a Cisco, pero el proveedor de redes y seguridad empresarial afirmó que se vio afectado por un ataque que atribuyó al ransomware Yanluowang en mayo de 2022. Durante su investigación, Cisco se dio cuenta de que lasdentde uno de sus empleados se vieron comprometidas después de que un atacante obtuviera el control de una cuenta personal de Google donde se sincronizaban lasdentguardadas en el navegador de la víctima.

Cisco afirmó que el atacante llevó a cabo una serie de sofisticados de phishing haciéndose pasar por organizaciones de confianza, intentando convencer a la víctima de que aceptara las notificaciones push de autenticación multifactor iniciadas por el atacante. Tras lograrlo, el atacante obtuvo acceso a la VPN en el contexto del usuario objetivo. En su informe, Cisco afirmó que el ataque estaba vinculado a un agente de acceso inicial vinculado a varios grupos de ransomware, como UNC2447, Lapsus$ y Yanluowang.

La fiscalía afirmó que el ruso fue acusado dedentobjetivos, explotar vulnerabilidades en sus sistemas y compartir el acceso con cómplices a cambio de una tarifa fija o un porcentaje de los rescates pagados por las víctimas. Algunas de las víctimas del ruso no pudieron operar correctamente sin acceso a algunos de los datos robados y tuvieron que suspender parcialmente sus operaciones o cerrarlas permanentemente tras los ataques, lo que dificultó el acceso a los usuarios.

Volkov espera sentencia en medio de un acuerdo para pagar 9,2 millones de dólares

Los fiscales también afirmaron que el grupo obtuvo 24 millones de dólares de las siete víctimas del ransomware. El FBI también traclas transacciones de criptomonedas relacionadas con los pagos a las cuentas administradas por el ruso y otro cómplice, CC-1, quien, según afirmaron, residía en Indianápolis en ese momento. El FBI pudo confirmar ladentde Volkov mediante análisis de blockchain. También pudieron descubrir varias cuentas utilizadas para la comunicación dentro del grupo.

En su comunicación, el grupo habló sobre ataques de ransomware, pagos y la repartición de las ganancias de sus actividades delictivas. En la acusación formal, el ruso fue arrestado en enero de 2024 en Roma, donde residía, y posteriormente extraditado a Estados Unidos, donde permanece detenido en Indiana. Volkov presentó previamente su intención de declararse culpable en abril y aceptó que su caso se trasladara a Indiana.

El ruso se declaró culpable de seis cargos, entre ellos transferencia ilícita de un medio dedentdentdentdentdentdentdentdentdenty conspiración para cometer lavado de dinero. El acuerdo de culpabilidad también contempla que Volkov pague una indemnización conjunta de aproximadamente 9,2 millones de dólares a las siete víctimas.