Estados Unidos y Reino Unido dan golpe a grupo cibercriminal LockBit
El FBI se apoderó de la infraestructura del grupo cibercriminal; el Departamento del Tesoro toma medidas adicionales contra LockBit.
El Departamento de Justicia de Estados Unidos se unió al Reino Unido y a socios policiales internacionales en Londres para anunciar el desmantelamiento de LockBit, uno de los grupos de ransomware más activos del mundo que se ha dirigido a más de 2 mil víctimas y recibió más de 120 millones de dólares en pagos por rescate.
Las autoridades comunicaron que la División Cibernética de la Agencia Nacional contra el Crimen (NCA) del Reino Unido, en cooperación con el Departamento de Justicia, la Oficina Federal de Investigaciones (FBI) y otros socios internacionales encargados de hacer cumplir la ley, interrumpió las operaciones de LockBit al apoderarse de numerosos sitios web públicos utilizados por el grupo para conectarse a la red.
Informaron que se apoderaron de la infraestructura de la organización y tomaron el control de los servidores utilizados por los administradores de LockBit, interrumpiendo así su capacidad para atacar y cifrar redes y extorsionar a las víctimas amenazando con publicar datos robados.
“Durante años, los asociados de LockBit han implementado este tipo de ataques una y otra vez en los Estados Unidos y en todo el mundo. Hoy en día, las fuerzas del orden de Estados Unidos y el Reino Unido están quitándoles las claves de su operación criminal.
“Y vamos un paso más allá: también obtuvimos claves de la infraestructura LockBit incautada para ayudar a las víctimas a descifrar sus sistemas capturados y recuperar el acceso a sus datos. LockBit no es la primera agrupación de ransomware que el Departamento de Justicia y sus socios internacionales han desmantelado, y no será el último”, dijo el Fiscal General, Merrick B. Garland.
Relacionado: Ransomware al alza en América Latina; Interpol toma acciones
Además, la NCA, en cooperación con el FBI y socios internacionales encargados de hacer cumplir la ley, ha desarrollado capacidades de descifrado que pueden permitir a cientos de víctimas en todo el mundo restaurar sistemas cifrados utilizando la variante de ransomware LockBit.
El grupo de ransomware se centró en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilan entre 5.4 y 75.4 millones de dólares.
En 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina.
Los ciberdelincuentes ponían a disposición de sus “afiliados” herramientas e infraestructuras que les permitían realizar ataques. Estos consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos.
Se exigía un rescate en criptomonedas para descifrar y recuperar la información, bajo amenaza de publicar los datos de las víctimas.
Según el jefe de la NCA, las investigaciones no revelaron un “apoyo directo” del Estado ruso hacia LockBit, pero sí una “tolerancia” hacia la ciberdelincuencia en Rusia.
“Son delincuentes cibernéticos. Tienen su sede en todo el mundo. Hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso”, subrayó.