¿Lo que acaba de suceder? En cuanto a las bandas de ransomware, ninguna es tan conocida o notoria como LockBit. Pero el grupo de ransomware más prolífico del mundo acaba de sufrir el control de su sitio web y la interrupción de sus operaciones por parte de agencias policiales de 12 países en una operación conjunta.
El sitio web de LockBit muestra actualmente un cartel que indica que está bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, trabajando en estrecha cooperación con el FBI y el grupo de trabajo internacional de aplicación de la ley llamado Operación Cronos.
Además del logotipo de Europol y las banderas de Estados Unidos y el Reino Unido, la pancarta muestra que otras agencias policiales involucradas son de Australia, Canadá, Alemania, Suecia, Finlandia, Países Bajos, Japón, Francia y Suiza.
Un portavoz de la NCA y un portavoz del Departamento de Justicia de Estados Unidos confirmaron que las agencias habían desbaratado a la pandilla y dijeron que la operación estaba «en curso y en desarrollo».
LockBit ha estado detrás de más de 1.700 ataques a organizaciones en los Estados Unidos de prácticamente todos los sectores, desde el gobierno y el financiero hasta el transporte, la atención médica y la educación. LockBit incluso se atribuyó la responsabilidad de un ataque a un hospital infantil de Chicago a principios de este mes, exigiendo un rescate de 800.000 dólares a la organización sin fines de lucro.
A nivel internacional, LockBit ha causado caos al golpear el Puerto de Lisboael servicio Royal Mail del Reino Unido, Foxconn’s Instalaciones de México, y el Servicio de Impuestos Italianos en los últimos años. También se produjo el caso del ransomware utilizado contra un Reino Unido. empresa de esgrima el año pasado (que todavía ejecutaba Windows 7), comprometiendo datos militares confidenciales.
LockBit fue uno de los primeros en ofrecer ransomware como servicio (RaaS) a otros delincuentes, quienes deben enviar a la pandilla parte de los pagos de ransomware cobrados a las víctimas. Desde que resurgió a finales de 2019, los investigadores de Recorded Future han atribuido casi 2.300 ataques al grupo, escribe. El record. El segundo grupo más prolífico, Conti, ha sido vinculado a 883 ataques.
Un aviso de seguridad emitido por una coalición internacional el año pasado reveló que las organizaciones habían pagado alrededor de $ 91 millones a los delincuentes de LockBit desde el 5 de enero de 2020. Dijo que LockBit era una de las amenazas de ransomware más destacadas y peligrosas del mundo en la actualidad.
pitidocomputadora escribe que LockBitSupp, el actor de amenazas que ejecuta la operación LockBit, actualizó su cuenta en el servicio de mensajería Tox para mostrar un mensaje que indica que el FBI violó los servidores de la operación de ransomware utilizando un exploit PHP.
El panel de afiliados de LockBit también ha sido eliminado. Muestra un mensaje de las autoridades que indica que también se confiscaron el código fuente, los chats y la información de la víctima de LockBit.
«Las fuerzas del orden han tomado el control de la plataforma de Lockbit y han obtenido toda la información contenida allí. Esta información se relaciona con el grupo Lockbit y usted, su afiliado. Tenemos el código fuente, detalles de las víctimas que ha atacado, la cantidad de dinero extorsionado, los datos robados, chats y mucho, mucho más», afirma el mensaje.
«Puedes agradecer a Lockbitsupp y su defectuosa infraestructura por esta situación. […] Es posible que nos comuniquemos con usted muy pronto. Que tenga un lindo día. Saludos, La Agencia Nacional contra el Crimen del Reino Unido, el FBI, Europol y el Grupo de Trabajo de Aplicación de la Ley Operación Cronos.»