Una nueva ola de acciones policiales internacionales ha dado lugar a cuatro arrestos y la ca\u00edda de nueve servidores vinculados a la operaci\u00f3n de ransomware LockBit (tambi\u00e9n conocido como Bitwise Spider), lo que marca la \u00faltima salva contra lo que alguna vez fue un prol\u00edfico grupo con motivaciones financieras.<\/p>\n
Esto incluye el arresto de un presunto desarrollador de LockBit en Francia mientras estaba de vacaciones fuera de Rusia, dos personas en el Reino Unido que supuestamente apoyaban a un afiliado y un administrador de un servicio de hosting a prueba de balas en Espa\u00f1a utilizado por el grupo de ransomware Europol. dicho<\/a> en un comunicado.<\/p>\n En conjunto, las autoridades descubrieron a un ciudadano ruso llamado Aleksandr Ryzhenkov<\/a> (tambi\u00e9n conocido como Beverley, Corbyn_Dallas, G, Guester y Kotosel) como uno de los miembros de alto rango del grupo de cibercrimen Evil Corp, al mismo tiempo que lo presenta como un afiliado de LockBit. Tambi\u00e9n se han anunciado sanciones contra siete personas y dos entidades vinculadas a la banda de delitos electr\u00f3nicos.<\/p>\n “Estados Unidos, en estrecha coordinaci\u00f3n con nuestros aliados y socios, incluso a trav\u00e9s de la Iniciativa Contra el Ransomware, seguir\u00e1 exponiendo y desbaratando las redes criminales que buscan ganancias personales a partir del dolor y el sufrimiento de sus v\u00edctimas”. dicho<\/a> Subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera, Bradley T. Smith.<\/p>\n El desarrollo, parte de un ejercicio colaborativo denominado Operaci\u00f3n Cronos, se produce casi ocho meses despu\u00e9s de que se confiscara la infraestructura en l\u00ednea de LockBit. Tambi\u00e9n sigue a las sanciones impuestas contra Dmitry Yuryevich Khoroshev, quien se revel\u00f3 como el administrador y la persona detr\u00e1s de la personalidad “LockBitSupp”.<\/p>\n Un total de 16 personas que formaban parte de Evil Corp han sido sancionado<\/a> por el Reino Unido Tambi\u00e9n rastreado como Gold Drake e Indrik Spider, el infame equipo de pirater\u00eda ha estado activo desde 2014, apuntando a bancos e instituciones financieras con el objetivo final de robar las credenciales de los usuarios y la informaci\u00f3n financiera para facilitar transferencias de fondos no autorizadas.<\/p>\n Se ha observado anteriormente que el grupo, responsable del desarrollo y distribuci\u00f3n del malware Dridex (tambi\u00e9n conocido como Bugat), implement\u00f3 LockBit y otras cepas de ransomware en 2022 para eludir las sanciones impuestas contra el grupo en diciembre de 2019, incluidos miembros clave Maksim Yakubets y \u00cdgor Turashev.<\/p>\n Ryzhenkov ha sido descrito por la Agencia Nacional contra el Crimen (NCA) del Reino Unido como la mano derecha de Yakubets, y el Departamento de Justicia de Estados Unidos (DoJ) acusando<\/a> \u00e9l de implementar el ransomware BitPaymer para atacar a v\u00edctimas en todo el pa\u00eds desde al menos junio de 2017.<\/p>\n “Ryzhenkov utiliz\u00f3 el nombre de afiliado Beverley, cre\u00f3 m\u00e1s de 60 compilaciones de ransomware LockBit y trat\u00f3 de extorsionar al menos 100 millones de d\u00f3lares a las v\u00edctimas en demandas de rescate”, dijeron los funcionarios. “Ryzhenkov adem\u00e1s ha sido vinculado con el alias mx1r y asociado con UNC2165 (una evoluci\u00f3n de los actores afiliados a Evil Corp)”.<\/p>\n Adem\u00e1s, el hermano de Ryzhenkov, Sergey Ryzhenkov, que se cree que utiliza el alias en l\u00ednea Epoch, ha sido vinculado a BitPaymer, seg\u00fan la firma de ciberseguridad Crowdstrike, que ayud\u00f3 a la NCA en el esfuerzo.<\/p>\n “A lo largo de 2024, Indrik Spider obtuvo acceso inicial a m\u00faltiples entidades a trav\u00e9s del servicio de distribuci\u00f3n de malware Fake Browser Update (FBU)”, anotado<\/a>. “El adversario fue visto por \u00faltima vez implementando LockBit durante un incidente que ocurri\u00f3 durante el segundo trimestre de 2024”.<\/p>\n Entre las personas sometidas a sanciones se destacan el padre de Yakubets, Viktor Yakubets, y su suegro, Eduard Benderskiy, ex funcionario de alto rango del FSB, lo que subraya la profunda conexi\u00f3n entre los grupos de cibercrimen rusos y el Kremlin.<\/p>\n “El grupo se encontraba en una posici\u00f3n privilegiada, y algunos de sus miembros ten\u00edan estrechos v\u00ednculos con el Estado ruso”, afirma la ANC. dicho<\/a>. “Benderskiy fue un facilitador clave de su relaci\u00f3n con los Servicios de Inteligencia rusos quienes, antes de 2019, encargaron a Evil Corp llevar a cabo ciberataques y operaciones de espionaje contra los aliados de la OTAN”.<\/p>\n “Despu\u00e9s de las sanciones y acusaciones de Estados Unidos en diciembre de 2019, Benderskiy utiliz\u00f3 su amplia influencia con el Estado ruso para proteger al grupo, proporcionando seguridad a sus miembros de alto rango y asegur\u00e1ndose de que no fueran perseguidos por las autoridades internas rusas”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Miembros-de-LockBit-Ransomware-y-Evil-Corp-arrestados-y-sancionados.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n