Operación Internacional Contra LockBit: Un Golpe Contra el Cibercrimen
En un avance significativo en la lucha contra el cibercrimen, la Agencia Nacional del Crimen del Reino Unido (NCA) ha anunciado la captura del aparato completo de «mando y control» del grupo de ransomware LockBit, tras revelar que se había apoderado del sitio web de la banda criminal en una operación internacional coordinada. Esta acción ha desencadenado una ola de datos recuperados de los hackers, conduciendo ya a cuatro arrestos, con las autoridades prometiendo el martes reutilizar la tecnología para exponer las operaciones del grupo al mundo.
Colaboración Internacional Desmantela a LockBit
La operación conjunta, que implicó a la NCA, el FBI, Europol y una coalición de agencias policiales internacionales, fue anunciada en el propio sitio web de LockBit, que ahora declara: “Este sitio está bajo el control de la Agencia Nacional del Crimen del Reino Unido, trabajando en estrecha cooperación con el FBI y la fuerza de tarea de aplicación de la ley internacional Operación Cronos”. Europol informó que dos actores de LockBit habían sido arrestados en Polonia y Ucrania, y que otros dos acusados, considerados afiliados, habían sido arrestados y acusados en EE.UU. Otros dos individuos han sido identificados y son nacionales rusos aún en libertad. Las autoridades también han congelado más de 200 cuentas de criptomonedas vinculadas a la organización criminal.
Impacto Significativo en la Operación de LockBit
La disrupción a la operación de LockBit es significativamente mayor de lo revelado inicialmente. Además de tomar control del sitio web público, la NCA incautó el principal entorno de administración de LockBit, la infraestructura que permitía gestionar y desplegar la tecnología utilizada para extorsionar a empresas e individuos en todo el mundo.
“Mediante nuestra estrecha colaboración, hemos hackeado a los hackers; tomado control de su infraestructura, incautado su código fuente y obtenido llaves que ayudarán a las víctimas a desencriptar sus sistemas,” dijo Graeme Biggar, director general de la NCA. “A partir de hoy, LockBit está bloqueado. Hemos dañado la capacidad y, lo más notable, la credibilidad de un grupo que dependía de la secrecía y el anonimato.”
El Modelo «Ransomware como Servicio» de LockBit
LockBit es pionero del modelo «ransomware como servicio», donde externaliza la selección de objetivos y los ataques a una red de «afiliados» semi-independientes, proporcionándoles las herramientas e infraestructura y recibiendo una comisión de los rescates a cambio.
Además del ransomware, que típicamente funciona encriptando datos en máquinas infectadas y exigiendo un pago por la clave de desencriptación, LockBit copiaba datos robados y amenazaba con publicarlos si no se pagaba la tarifa, prometiendo eliminar las copias al recibir un rescate. Sin embargo, la NCA afirmó que esa promesa era falsa. Algunos de los datos descubiertos en los sistemas de LockBit pertenecían a víctimas que habían pagado el rescate.
Conclusiones y el Futuro de la Lucha Contra el Ransomware
El secretario del Interior, James Cleverly, comentó: “La experiencia líder mundial de la NCA ha asestado un golpe mayor a las personas detrás de la cepa de ransomware más prolífica del mundo. Los criminales que operan LockBit son sofisticados y altamente organizados, pero no han podido escapar del alcance de la aplicación de la ley del Reino Unido y nuestros socios internacionales.”
La campaña de «hackeo en respuesta» también recuperó más de 1,000 llaves de desencriptación destinadas a víctimas de ataques de LockBit y estará contactando a esas víctimas para ayudarlas en la recuperación de datos encriptados. Esta operación marca un hito en el esfuerzo global por combatir el ransomware y subraya la importancia de la cooperación internacional en la lucha contra el cibercrimen.
No responses yet