Una coalición de organismos internacionales encargados de hacer cumplir la ley, incluidos el FBI y la Agencia Nacional contra el Crimen del Reino Unido, han interrumpido las operaciones de la prolífica banda de ransomware LockBit.
El sitio de filtración de la web oscura de LockBit, donde el grupo enumera públicamente a sus víctimas y amenaza con filtrar sus datos robados a menos que se pague un rescate, fue reemplazado por un aviso policial el lunes.
“Este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha cooperación con el FBI y el grupo de trabajo internacional encargado de hacer cumplir la ley, ‘Operación Cronos’, se lee en el mensaje. “Podemos confirmar que los servicios de Lockbit se han visto interrumpidos como resultado de la acción de las autoridades internacionales; esta es una operación en curso y en desarrollo”.
La página de extorsión derribada también presenta los logotipos de Europol y otras organizaciones policiales internacionales de Francia, Japón, Suiza, Canadá, Australia, Suecia, Países Bajos, Finlandia y Alemania.
Hattie Hafenrichter, portavoz de la Agencia Nacional contra el Crimen del Reino Unido, confirmó a TechCrunch que “los servicios de LockBit se han visto interrumpidos como resultado de la acción policial internacional”, y agregó que se trata de una “operación en curso y en desarrollo”.
Se desconocen más detalles sobre la operación, como si se han realizado arrestos, y se anunciarán más detalles más tarde el martes.
Sin embargo, se cree que los operadores de LockBit tienen su sede en Rusia, por lo que es poco probable que se produzca un arresto. Antes del desmantelamiento del lunes, el grupo afirmó en su sitio de filtración en la web oscura que estaba “ubicado en los Países Bajos, completamente apolítico y sólo interesado en el dinero”.
Desde que surgió por primera vez como una operación de ransomware como servicio (RaaS) a finales de 2019, LockBit se ha convertido en una de las bandas de ciberdelincuentes más prolíficas del mundo. Según funcionarios de ciberseguridad de EE. UU., LockBit se ha utilizado en aproximadamente 1.800 ataques de ransomware contra sistemas de víctimas en los Estados Unidos y en todo el mundo, y el grupo ha sido asociado con aproximadamente 91 millones de dólares en rescates pagados.
LockBit y sus afiliados se han atribuido la responsabilidad de piratear algunas de las organizaciones más grandes del mundo. El año pasado, el grupo se atribuyó la responsabilidad de los ataques contra el gigante aeroespacial Boeing, el fabricante de chips TSMC y el gigante postal británico Royal Mail. En los últimos meses, LockBit se ha atribuido la responsabilidad de un ataque de ransomware en el condado de Fulton en Georgia que ha interrumpido servicios clave del condado durante semanas y de un ciberataque dirigido al laboratorio de investigación aeroespacial estatal de la India.
La eliminación del lunes es la última de una serie de acciones policiales dirigidas a bandas de ransomware. En diciembre, un grupo de organismos internacionales encargados de hacer cumplir la ley anunció que se habían apoderado del sitio de filtración de la web oscura de la famosa banda de ransomware conocida como ALPHV o BlackCat, que se cobró varias víctimas de alto perfil, incluido el sitio de intercambio de noticias Reddit, la empresa de atención médica Norton y Barts Health NHS Trust del Reino Unido.
Esta es una historia en desarrollo.