Horas después de desmantelar Lockbit como parte de la Operación Cronos, la Policía Nacional de Ucrania y la Gendarmería Nacional arrestaron a dos presuntos miembros del grupo cibercriminal. Este jueves, las autoridades continúan investigando a la pandilla, esperando obtener información crucial para arrestar a sus líderes.
La información sobre Lockbit vale oro
Según las autoridades ucranianas, los dos miembros de Lockbit arrestados eran un padre y un hijo que vivían en Ternopil, una ciudad ubicada en el oeste de Ucrania. “ Sus actos maliciosos afectaron a personas, empresas, instituciones públicas y establecimientos sanitarios en Francia, » especifica un comunicado de prensa. En 2022, el grupo de piratas informáticos estuvo detrás de varios ciberataques dirigidos al Ministerio de Justicia, así como a los centros hospitalarios de Corbeil-Essonnes y Versalles.
En términos más generales, el grupo está detrás de más de 2.000 ataques cibernéticos de ransomware. Este tipo de ataque informático consiste en irrumpir en el sistema informático de una organización o individuo con el fin de bloquear el acceso. Luego se exige un rescate a la víctima para que pueda recuperar el control de sus datos. Para desmantelar el grupo se inició una vasta operación policial internacional.
Permitió desconectar 22 sitios web vinculados a Lockbit, así como cerrar más de treinta servidores. En total, se han congelado más de 200 cuentas de criptomonedas pertenecientes al grupo. Finalmente, se recuperaron mil claves utilizadas para descifrar los datos de las víctimas. A pesar de esta importante victoria en la lucha contra el cibercrimen, la aplicación de la ley aún no ha terminado con Lockbit.
Las autoridades están buscando ahora a los miembros de la banda y, en particular, a sus líderes. Se han emitido órdenes de detención contra dos ciudadanos rusos, mientras que cinco personas que viven en Rusia son sospechosas de ser miembros de este grupo. El Departamento de Estado de Estados Unidos anunció que ofrece una recompensa de hasta cinco millones de dólares a quien proporcione información que conduzca a la identificación o localización de uno de los miembros de Lockbit. La cantidad puede ascender a diez millones de dólares si se trata de uno de los directivos del grupo.
Aunque la amenaza Lockbit se mitiga temporalmente, está lejos de ser erradicada. Como el grupo se especializa en ransomware como servicio, ofreció su malware a numerosos ciberdelincuentes, permitiéndoles llevar a cabo ataques informáticos y recuperando parte del rescate obtenido. De una forma u otra, los piratas informáticos afiliados a Lockbit seguirán planteando un problema a las autoridades y atacando a sus objetivos.