Los agentes de Estados Unidos y el Reino Unido desmantelaron un grupo de ransomware que, según dicen, se había dirigido a más de 2.000 víctimas y había recibido más de 120 millones de dólares en pagos de rescate. Incluso obtuvieron las claves de los activos incautados de LockBit para acceder a datos cifrados después de los ataques del grupo, anunció el Departamento de Justicia de EE. UU. en un presione soltar Martes.
El Departamento de Justicia de EE. UU., la Oficina Federal de Investigaciones y la División Cibernética de la Agencia Nacional contra el Crimen del Reino Unido dijeron que lograron confiscar sitios web y servidores utilizados por LockBit para evitar que roben datos que supuestamente utilizan para extorsionar a las víctimas por dinero.
La NCA y el FBI también idearon estrategias de descifrado que creen que podrían ayudar a cientos de víctimas en todo el mundo a recuperar el acceso a los sistemas que fueron atacados por LockBit, según el Departamento de Justicia. La agencia dijo que las víctimas deberían comunicarse con el FBI a través de este sitio web para ver si sus sistemas pueden ser descifrados.
El Departamento de Justicia también reveló una acusación contra dos ciudadanos rusos que la agencia cree que son responsables de los ataques de ransomware LockBit contra empresas estadounidenses.
“La acusación de hoy, revelada como parte de una acción coordinada global contra el grupo de ransomware más activo del mundo, eleva a cinco el número total de miembros de LockBit acusados por mi oficina y nuestros socios del FBI y la Sección de Delitos Informáticos y Propiedad Intelectual por sus crímenes. ”, dijo en un comunicado el fiscal federal Philip Sellinger para el distrito de Nueva Jersey.