La Agencia Nacional del Crimen (NCA) anunció este martes 20 de febrero que durante una operación policial internacional desmanteló al grupo de ciberdelincuentes Lockbit, presentado como “el más dañino” del mundo por ataques que perjudicaron a miles de personas y provocaron pérdidas millonarias a hospitales, alcaldías u otras instituciones.
“Hoy, después de infiltrarse en la red del grupo, la NCA ha tomado el control de los servicios de LockBit, comprometiendo toda su empresa criminal. LockBit ha estado en funcionamiento durante cuatro años y durante ese tiempo, los ataques que utilizaron su ransomware fueron prolíficos”, informó en un comunicado NCA.
Los ataques de ransomware LockBit se dirigieron a miles de víctimas en todo el mundo. Causaron pérdidas de miles de millones de libras, dólares y euros, tanto en pagos de rescate como en costos de recuperación. El grupo proporcionó ransomware como servicio a una red global de hackers o “afiliados”, brindándoles las herramientas y la infraestructura necesarias para llevar a cabo ataques cibernéticos.
Cuando la red de una víctima fue infectada por el software malicioso de LockBit, sus datos fueron robados y sus sistemas cifrados. Se exigiría un rescate en criptomonedas para que la víctima descifrara sus archivos y evitara que se publicaran sus datos.
LOCKBIT PROVOCÓ ATAQUES E INFILTRACIONES EN LA WEB OSCURA
“La NCA ha tomado el control del entorno de administración principal de LockBit, que permitió a los afiliados construir y llevar a cabo ataques, y el sitio de filtraciones del grupo en la web oscura, en el que anteriormente alojaron y amenazaron con publicar, datos robados a las víctimas. En su lugar, este sitio ahora albergará una serie de información que expone la capacidad y las operaciones de LockBit, que la NCA publicará diariamente a lo largo de la semana”.
La Agencia también obtuvo el código fuente de la plataforma LockBit y una gran cantidad de inteligencia de sus sistemas sobre sus actividades y aquellos que han trabajado con ellos y han utilizado sus servicios para dañar a organizaciones de todo el mundo.
Algunos de los datos de los sistemas de LockBit pertenecían a víctimas que habían pagado un rescate a los actores de la amenaza. Ello evidencia que incluso cuando se paga un rescate, no garantiza que los datos se eliminen, a pesar de lo que los delincuentes han prometido.
“STEALBIT”, UNA HERRAMIENTA DE INFILTRACIÓN DE DATOS
La NCA, trabajó en estrecha colaboración con el FBI y con el apoyo de socios internacionales de otros nueve países e investigó encubiertamente a LockBit como parte de un grupo de trabajo dedicado llamado Operación Cronos.
LockBit tenía una herramienta de exfiltración de datos a medida, conocida como “Stealbit”, que fue utilizada por los afiliados para robar datos de las víctimas. En las últimas 12 horas, esta infraestructura, con sede en tres países, ha sido incautada por miembros del grupo de trabajo Op Cronos, y 28 servidores pertenecientes a afiliados de LockBit también han sido retirados.
La infiltración técnica y la interrupción son solo el comienzo de una serie de acciones contra LockBit y sus afiliados. En una acción más amplia coordinada por Europol, dos actores de LockBit han sido arrestados esta mañana en Polonia y Ucrania, más de 200 cuentas de criptomonedas vinculadas al grupo han sido congeladas. N