Fuerzas policiales de diez países, incluida Francia a través de la Gendarmería Nacional, anunciaron este martes que habían logrado desmantelar Lockbit durante una operación policial internacional denominada Cronos. Las autoridades se han apoderado de los espacios digitales del grupo cibercriminal conocido por sus ataques de ransomware.
Un año después, Lockbit corre la misma suerte que Hive
“ Hackeamos a los hackers «. Estas son las fuertes palabras utilizadas por Graeme Biggar, director general de la Agencia Nacional contra el Crimen (NCA). La agencia criminal británica pudo contar con la ayuda de organismos encargados de hacer cumplir la ley de Estados Unidos, Canadá, Australia, Francia, Japón, Suiza, Países Bajos, Suecia y Alemania.
Durante la operación, Interpol supuestamente desconectó al menos 22 sitios vinculados a Lockbit. Al mismo tiempo, se desmantelaron 34 servidores. Según la NCA, más de 200 cuentas de criptomonedas pertenecientes a LockBit fueron congeladas y los investigadores obtuvieron mil claves utilizadas para descifrar los datos. Pronto podrán ser devueltos a sus dueños.
En algunos de los sitios incautados, los piratas informáticos que deseen conectarse pueden leer un mensaje de la policía hasta su destino. “ Tenemos el código fuente, detalles de las víctimas que atacaste, la cantidad de dinero extorsionado, datos robados, chats y mucho más. Puede agradecer a LockBitsupp y su infraestructura defectuosa por esta situación… es posible que nos comuniquemos con usted muy pronto. » dice la nota.
Lockbit era conocido por ser uno de los » líderes » de Crimen como servicio. En lugar de llevar a cabo ataques informáticos contra sus objetivos por su cuenta, el grupo puso su ransomware a disposición de los ciberdelincuentes. Estos últimos lo utilizaron para infiltrarse en el sistema informático de sus víctimas, bloquearlo y posteriormente exigir un rescate bajo pena de publicar sus datos.
Gracias a las versiones 2.0 y 3.0 de este ransomware como servicio, muchas organizaciones han sido atacadas. En Francia, está el Ministerio de Justicia, pero también los hospitales de Corbeil-Essonnes y Versalles, todos atacados en 2022. Más recientemente, fue el ICBC, el mayor banco chino, el que sufrió la ira del software malicioso. En total, se cree que Lockbit está detrás de más de 2.000 ataques cibernéticos en todo el mundo.
Para las autoridades, se trata de una segunda victoria significativa en la lucha contra el cibercrimen, un año después del desmantelamiento de un grupo similar, Hive. Sin embargo, Ivan Kwiatkowski, investigador de ciberseguridad de Harfanglab, modera el impacto de estas acciones. “ No debemos minimizar esta operación de golpe, pero lamentablemente debemos ser cautelosos porque hemos visto en el pasado muchos casos en los que los grupos encuentran una manera de regresar, reestructurar su arquitectura y, en última instancia, continuar trabajando. » concluye.