Más información sobre las operaciones comerciales de LockBit Secuestro de datos han surgido pandillas, un día después de que la Agencia Nacional contra el Crimen (NCA) del Reino Unido y sus socios aparentemente pudieran perturbar el grupo y desfigurar su sitio de fuga.
De acuerdo a El registro, la NCA encontró 187 grupos e individuos registrados dentro del portal de afiliados de LockBit. LockBit operaba con un modelo de ransomware como servicio (RaaS), en el que varios grupos se registraban y utilizaban el cifrado y la infraestructura, a cambio de una parte de las ganancias (básicamente, el pago del rescate).
Las autoridades dicen que los afiliados se registraron entre el 31 de enero de 2022 y el 5 de febrero de 2024.
«Que tenga un lindo día»
«Hola [user name], Law Enforcement tomó el control de la plataforma de LockBit y obtuvo toda la información contenida allí. Esta información se relaciona con el grupo LockBit y usted, su afiliado”, dijo la NCA en un mensaje dejado en el portal del afiliado, luego de la desfiguración. “Tenemos código fuente, detalles de las víctimas que has atacado, la cantidad de dinero extorsionado, los datos robados, chats y mucho, mucho más. Puede agradecer a Lockbitsupp y su infraestructura defectuosa por esta situación… es posible que nos comuniquemos con usted muy pronto”.
“Si desea contactarnos directamente, por favor háganoslo saber. Que tenga un lindo día.»
LockBit es un grupo de ransomware con sede en Rusia que se consideraba una de las mayores amenazas, si no la mayor, en la industria del ransomware. Dada la ubicación, es muy poco probable que se realicen arrestos, pero la NCA, junto con el FBI y una serie de otras agencias policiales, lograron infiltrarse en la infraestructura de LockBit y derribarlo. Queda por ver si LockBit regresa o no de una forma u otra. Sin embargo, ahora que las fuerzas del orden dirigen su atención hacia los afiliados, es posible que la industria del ransomware cambie para siempre.
«Se ha extraído una gran cantidad de datos de la plataforma de LockBit antes de que se corrompiera por completo», aparece un aviso en el sitio web de LockBit. «Con estos datos, la NCA y sus socios coordinarán más investigaciones para identificar a los piratas informáticos que pagan para ser afiliados de LockBit. Algunos detalles básicos se publican aquí por primera vez».
Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo a la BBC que se trataba de «una de las interrupciones más importantes jamás emprendidas» contra un operador de ransomware. «Ciertamente, con diferencia, el mayor ataque jamás dirigido por la policía británica».