Dijo el director general de la NCA, Graeme Biggar, en la conferencia de prensa en Londres. “LockBit ha sido desmantelado”.
Con Informacion de NCA
Agencias policiales han infiltrado y desmantelado a LockBit y arrestado a dos personas vinculadas con la red de extorsionadores en línea que ha sacado 120 millones de dólares a miles de víctimas en todo el mundo, según funcionarios británicos, estadounidenses y europeos el martes.
La Agencia Nacional Criminal británica (NCA por sus siglas en inglés) informó que lideró una operación internacional contra LockBit, que proporciona a sus llamados afiliados programas informáticos que infectan las redes de las víctimas para bloquear sus computadoras y negociar rescates. El grupo ha sido vinculado con miles de ataques desde 2019.
El resultado de la operación fue el arresto de dos personas en Polonia y Ucrania y la incautación de 200 cuentas de criptomoneda, dijeron los funcionarios en una conferencia de prensa. Por su parte, el Departamento de Justicia reveló actas de acusación contra dos personas de nacionalidad rusa. Las autoridades declararon haber obtenido “acceso exhaustivo” a los sistemas de LockBit, haber tomado el control de su infraestructura y haber obtenido las claves para que las víctimas pudieran recuperar sus datos.
Horas antes del anuncio, en la página principal de LockBit apareció el texto “este sitio está ahora bajo control policial” junto con las banderas del Reino Unido, Estados Unidos y otros países.
El mensaje indica que el sitio está bajo el control de la Agencia Criminal Nacional británica “trabajando en estrecha cooperación con el FBI y la fuerza policial internacional Operación Cronos”.
Se especifica que es una “operación en curso y en desarrollo” en la que participan agencias de Alemania, Francia, Japón, Australia, Nueva Zelanda, Canadá y la organización Europol.
Con este anuncio, son cinco los acusados en Estados Unidos desde que comenzó la operación. Tres rusos habían sido acusados anteriormente. Dos de ellos están detenidos, uno en Canadá y otro en Estados Unidos, mientras que los demás permanecen prófugos.
“Hemos dado vuelta la mesa a estos cibercriminales”, dijo el fiscal estadounidense Philip Sellinger en la conferencia de prensa.
Las autoridades incautaron servidores que la red utilizaba para organizar y transferir datos de víctimas y lograron acceso a un millar de herramientas de codificación. También obtuvieron el código fuente de LockBit y una cantidad de información sobre las personas con las que la red colaboraba.
LockBit, operativo desde 2019, ha sido la red de software extorsionador más prolífica de los últimos dos años. El grupo es responsable del 23% de los casi 4,000 ataques del año pasado en los que las redes publicaron datos robados de las víctimas para extorsionarlas, según la firma de ciberseguridad Palo Alto Networks.
La operación tenía como objetivo robar todos los datos de LockBit y desmantelar su infraestructura para causar una “gran degradación significativa” de la amenaza cibercriminal.
LockBit está dominado por personas de habla rusa y no ataca a naciones de la antigua Unión Soviética. La red proporciona a sus clientes la plataforma y el software malicioso para llevar a cabo ataques y exigir rescates.
Se ha vinculado a LockBit con ataques al Servicio Nacional de Salud británico, el fabricante de aviones Boeing, el bufete internacional de abogados Allen and Overy y el banco más grande de China, el ICBC.
El “ransomware” es una de las formas más costosas y destructivas de delito cibernético, ya que paraliza gobiernos locales, tribunales, hospitales y escuelas, además de empresas privadas. Es difícil de combatir, ya que la mayoría de las redes se encuentran en los antiguos Estados soviéticos, fuera del alcance de la justicia occidental. Aunque las agencias policiales han registrado algunos éxitos recientes contra las redes extorsionadoras, como la operación del FBI contra la red Hive, los delincuentes se reagrupan y forman nuevas organizaciones criminales.