Una operación policial internacional dirigida por la Agencia Nacional contra el Crimen de Gran Bretaña y el FBI arrestó y acusó a miembros de la banda de ransomware Lockbit, en una operación policial sin precedentes que ha golpeado a uno de los sitios más notorios del mundo. bandas de ciberdelincuentes.
Estados Unidos acusó a dos ciudadanos rusos de implementar el ransomware Lockbit contra empresas y grupos de todo el mundo. La policía de Polonia y Ucrania realizó dos arrestos.
La NCA, el Departamento de Justicia de Estados Unidos, el FBI y Europol se reunieron en Londres para anunciar la desarticulación de la pandilla, que ha atacado a más de 2.000 víctimas en todo el mundo, recibió más de 120 millones de dólares en pagos de rescate y exigió cientos de millones de dólares, dijo el Departamento de Justicia.
La División Cibernética de la Agencia Nacional contra el Crimen de Gran Bretaña, junto con el Departamento de Justicia de EE. UU., el FBI y otras agencias encargadas de hacer cumplir la ley tomaron el control de los sitios web utilizados por la pandilla Lockbit y dijeron las autoridades estadounidenses y británicas. Las agencias también tomaron la medida sin precedentes de utilizar el propio sitio web de Lockbit para publicar datos internos sobre el propio grupo.
«Hemos pirateado a los piratas informáticos», dijo a los periodistas Graeme Biggar, director general de la Agencia Nacional contra el Crimen. «Hemos tomado el control de su infraestructura, nos hemos apoderado de su código fuente y hemos obtenido claves que ayudarán a las víctimas a descifrar sus sistemas».
El derribo, denominado Operación Cronos, fue una coalición internacional de 10 países, dijo. «Juntos, hemos arrestado, acusado o sancionado a algunos de los perpetradores y hemos obtenido un acceso completo y sin precedentes a los sistemas de Lockbit».
«A día de hoy, Lockbit es efectivamente redundante», añadió. «Lockbit ha sido bloqueado».
Un representante de Lockbit no respondió a los mensajes de Reuters en busca de comentarios.
Obtenida en Nueva Jersey, la acusación revelada acusa a Artur Sungatov e Ivan Kondratyev, también conocido como Bassterlord, de utilizar el ransomware Lockbit para atacar a víctimas en empresas de fabricación, logística, seguros y otras empresas en cinco estados y Puerto Rico, así como en semiconductores y otras empresas. industrias alrededor del mundo.
El martes se revelaron cargos penales adicionales contra Kondratyev relacionados con su uso de ransomware en 2020 contra una víctima en California, dijo el Departamento de Justicia.
En noviembre del año pasado, Lockbit publicó datos internos de Boeing (BA.N)., abre una nueva pestaña, uno de los contratistas espaciales y de defensa más grandes del mundo, y dijo que el brazo estadounidense del ICBC de China había pagado un rescate
luego de un ataque que interrumpió las transacciones en el mercado del Tesoro de Estados Unidos.
A principios de 2023, el Royal Mail de Gran Bretaña enfrentó graves perturbaciones tras un ataque del grupo.
Lockbit causó mil millones en daños
El ransomware es un software malicioso que cifra datos: Lockbit y sus afiliados ganan dinero obligando a sus objetivos a pagar un rescate para descifrar o desbloquear esos datos con una clave digital. Las herramientas de extorsión digital de la pandilla se han utilizado contra algunas de las organizaciones más grandes del mundo en los últimos meses .
Sus afiliados son grupos criminales de ideas afines que Lockbit recluta para realizar ataques utilizando esas herramientas. Esos afiliados llevan a cabo los ataques y proporcionan a Lockbit una parte del rescate, que generalmente se exige en forma de criptomonedas, lo que dificulta su seguimiento.
La Operación Cronos confiscó 34 servidores de Lockbit, arrestó a dos miembros de la pandilla, congeló 200 cuentas de criptomonedas y cerró 14 mil «cuentas corruptas» utilizadas en línea para lanzar las operaciones de Lockbit, dijeron las agencias policiales.
Lockbit ha causado pérdidas monetarias por un total de miles de millones, dijo Biggar de la NCA, a empresas que no solo tuvieron que pagar rescates, sino que también tuvieron que asumir el costo de volver a poner en línea sus sistemas.
Antes de ser eliminado, el sitio web de Lockbit mostraba una galería cada vez mayor de organizaciones víctimas que se actualizaba casi a diario. Junto a sus nombres había relojes digitales que mostraban el número de días que faltaban para la fecha límite dada a cada organización para realizar el pago del rescate.
El martes, la NCA, el FBI y Europol transformaron el sitio web de filtraciones Lockbit en un sitio de filtraciones sobre la propia banda criminal, en el que las agencias policiales internacionales publicaron datos internos del grupo y relojes de cuenta atrás que amenazaban con revelar próximas sanciones y la identidad del cabecilla de Lockbit, «LockbitSupp».
Por: Agencias / Foto: Archivo