El 19 de febrero, en el marco de la Operación Cronos, las fuerzas del orden de una decena de países anunciaron oficialmente el desmantelamiento de la banda cibercriminal de habla rusa Lockbit. Sólo tuvimos que esperar cinco días para que el grupo revelara su nuevo sitio, restaurara sus servidores e indicara que había causado nuevas víctimas.
Entre las fuerzas del orden y Lockbit, la lucha apenas ha comenzado
En la dark web, la parte oculta de internet donde Lockbit ofrece sus actividades ilegales, los ciberdelincuentes han publicado un mensaje donde minimizan la operación policial internacional destinada a perjudicarlos. Según ellos, las autoridades sólo lograron hackear los dos servidores principales del grupo. Sus miembros, al bajar la guardia, no actualizaron estos servidores. Esto habría permitido a las autoridades explotar una vulnerabilidad en el lenguaje de programación PHP para desconectarlos.
Según los ciberdelincuentes, el FBI apresuró el lanzamiento de la Operación Cronos tras el ataque de ransomware dirigido al condado de Fulton, Georgia, el 15 de febrero. Este ciberataque habría permitido a Lockbit recuperar una inmensa cantidad de datos, incluidos documentos confidenciales relacionados con ” Los asuntos legales de Donald Trump », candidato a las elecciones presidenciales estadounidenses de noviembre.
“ Todos los demás servidores con blogs de respaldo que no tienen PHP instalado no se ven afectados y seguirán robando datos de las empresas atacadas. » especifica el grupo. En su nuevo sitio, Lockbit incluso se jactaba de atacar nuevos organismos. Durante el fin de semana se registraron doce víctimas, entre ellas el condado de Fulton, nuevamente atacado, pero también una empresa francesa especializada en logística y embalaje industrial, Idea.
Este lunes, la Agencia Nacional contra el Crimen (NCA), la autoridad británica que coordinó la Operación Cronos con el FBI, habló sobre el regreso de Lockbit. Un portavoz de la NCA dijo que la pandilla “ permaneció completamente comprometido ”, antes de agregar que “ Reconocimos que Lockbit probablemente intentaría consolidar y reconstruir sus sistemas. Sin embargo, hemos reunido una enorme cantidad de información sobre ellos y aquellos asociados con ellos, y nuestro trabajo para atacarlos y perturbarlos. “.
La semana pasada, la policía ucraniana, en colaboración con la Gendarmería Nacional francesa, arrestó a un padre y a su hijo, sospechosos de estar confabulados con el grupo. De manera similar, Estados Unidos ha identificado a dos ciudadanos rusos que se cree que están detrás del despliegue de Lockbit 3.0, el ransomware como servicio que la pandilla pone a disposición de otros ciberdelincuentes. El Departamento de Estado del país también ha anunciado que ofrece una recompensa de hasta diez millones de dólares a quien proporcione personas que puedan identificar o localizar a un miembro o ejecutivo de la organización criminal.