Una coalición de organismos internacionales encargados de hacer cumplir la ley, incluidos el FBI y la Agencia Nacional contra el Crimen del Reino Unido, han interrumpido las operaciones de la prolífica banda de ransomware LockBit.
El sitio de filtración de la web oscura de LockBit, donde el grupo enumera públicamente a sus víctimas y amenaza con filtrar sus datos robados a menos que se pague un rescate, fue reemplazado por un aviso policial el lunes.
«Este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha cooperación con el FBI y el grupo de trabajo internacional de aplicación de la ley, ‘Operación Cronos'», dice el mensaje. «Podemos confirmar que los servicios de Lockbit se han visto interrumpidos como resultado de la acción de las autoridades internacionales; esta es una operación en curso y en desarrollo».
La página de extorsión caída, que, como otros sitios web oscuros, no está indexada mediante búsquedas convencionales y requiere un software especial como el navegador Tor para acceder, también presenta los logotipos de Europol y otras organizaciones policiales internacionales de Francia, Japón, Suiza y Canadá. , Australia, Suecia, Países Bajos, Finlandia y Alemania.
Hattie Hafenrichter, portavoz de la Agencia Nacional contra el Crimen del Reino Unido, confirmó a TechCrunch que «los servicios de LockBit se han visto interrumpidos como resultado de la acción policial internacional», y agregó que se trata de una «operación en curso y en desarrollo».
Se desconocen más detalles sobre la operación, como si se han realizado arrestos, y se anunciarán más detalles más tarde el martes.
Sin embargo, se cree que los operadores de LockBit tienen su sede en Rusia, por lo que es poco probable que se produzca un arresto. Antes del desmantelamiento del lunes, el grupo afirmó en su sitio de filtración en la web oscura que estaba «ubicado en los Países Bajos, completamente apolítico y sólo interesado en el dinero».
Desde que surgió por primera vez como una operación de ransomware como servicio (RaaS) a finales de 2019, LockBit se ha convertido en una de las bandas de ciberdelincuentes más prolíficas del mundo. Según funcionarios de ciberseguridad de EE. UU., LockBit se ha utilizado en aproximadamente 1.800 ataques de ransomware contra sistemas de víctimas en los Estados Unidos y en todo el mundo, y el grupo ha sido asociado con aproximadamente $91 millones en rescates pagados.
Matt Hull, jefe de inteligencia de amenazas de la empresa de ciberseguridad NCC Group, con sede en el Reino Unido, dijo a TechCrunch que la compañía registró 1.039 víctimas de LockBit solo en 2023, o «el 22% de todas las víctimas de ransomware que identificamos durante todo el año».
LockBit y sus afiliados se han atribuido la responsabilidad de piratear algunas de las organizaciones más grandes del mundo. El grupo se atribuyó el año pasado la responsabilidad de los ataques contra el gigante aeroespacial. boeingfabricante de chips TSMCy el gigante postal del Reino Unido correo Real. En los últimos meses, LockBit se ha atribuido la responsabilidad de un ataque de ransomware en el condado de Fulton en Georgia que ha interrumpido servicios clave del condado durante semanas y de un ciberataque. Apuntando al laboratorio de investigación aeroespacial estatal de la India..
La eliminación del lunes es la última de una serie de acciones policiales dirigidas a bandas de ransomware. En diciembre, un grupo de organismos internacionales encargados de hacer cumplir la ley anunció que habían apoderado el sitio de filtración de la web oscura de la famosa banda de ransomware conocida como ALPHV o BlackCat, que se cobró varias víctimas de alto perfil, incluido un sitio para compartir noticias Redditla empresa de atención sanitaria Norton y la Barts Health NHS Trust del Reino Unido.
Esta es una historia en desarrollo.