Una operación policial global desarticuló a la red de ciberdelincuentes conocida como LockBit, catalogada como una de las más perjudiciales del mundo debido a sus ataques que causaron estragos en numerosas instituciones, desde hospitales hasta gobiernos locales.
Este operativo, dirigido por una coalición compuesta por el FBI, Europol y encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA), logró tomar el control absoluto de las actividades criminales de LockBit tras infiltrarse en su red.
El anuncio oficial de este exitoso golpe fue realizado por las autoridades de múltiples países el pasado martes, destacando la efectividad de la NCA al comprometer por completo los servicios de LockBit y poner fin a su actividad delictiva.
Hackeamos a los hackers: neutralizan a LockBit
"Hackeamos a los hackers", declaró Graeme Biggar, director general de la NCA, al anunciar la desactivación de LockBit durante una rueda de prensa en Londres.
Según el organismo, este grupo perpetró ataques contra "miles de víctimas en todo el mundo", causando pérdidas financieras inmensurables, incluidos los rescates pagados y los daños sufridos por las víctimas.
La Operación Cronos, como fue denominada, logró tomar el control completo de la plataforma de LockBit y su información asociada.
Según la NCA, este grupo perpetró ataques contra "miles de víctimas en todo el mundo"
Específicamente, se apoderaron del panel de afiliados, el código fuente, las conversaciones y los datos de las víctimas, según informes de Bleeping Computer.
"Este dominio ahora está bajo el control de las autoridades", se indica en una página del grupo, detallando que la NCA británica lideró la operación en colaboración con el FBI estadounidense y agencias de varios países.
En ese contexto, la fiscalía de París reveló que el operativo permitió "tomar el control de una parte crucial de la infraestructura de software de LockBit, incluida la 'darknet'", y el "Muro de la Vergüenza", donde se publicaban datos de aquellos que se negaban a pagar el rescate.
Además, según la NCA británica, se congelaron más de 200 cuentas de criptomonedas asociadas al grupo, y los investigadores obtuvieron más de 1.000 claves para descifrar datos y devolverlos a sus legítimos propietarios.
Orígenes rusos: obstáculos en la investigación
A pesar de que esta operación logró desmantelar parcialmente la infraestructura de LockBit, sus orígenes en Rusia complican las detenciones, según detalla TechCrunch.
Lockbitsupp, el principal actor detrás del grupo, informó en ruso a sus seguidores que el FBI solo afectó los servidores PHP, sin intervenir el resto del sistema.
El grupo exigía rescates en criptomonedas bajo amenaza de publicar los datos
Biggar, de la NCA, señaló que las investigaciones no mostraron un respaldo estatal directo a LockBit por parte de Rusia, pero sí una tolerancia hacia la ciberdelincuencia.
Christopher Wray, director del FBI, elogió la acción conjunta, destacando su compromiso con la seguridad nacional.
Wray gregó que esta operación demuestra la capacidad de defender la ciberseguridad y la integridad nacional de Estados Unidos contra cualquier amenaza cibernética.
El ministro británico del Interior, James Cleverly, elogió la experiencia de la NCA, destacando el golpe a LockBit, uno de los programas de ransomware más prolíficos.Principio del formulario
Desarticulando a LockBit: impacto y alcance
LockBit, tanto un 'ransomware' como el grupo que lo utiliza, surgió en 2019 como un servicio a pedido (ransomware-as-a-service' (RaaS).
Especializado en ataques de ransomware, bloquea el acceso a la información de los dispositivos infectados, exigiendo pagos para su liberación, siendo uno de los más prolíficos con cerca de 1.800 ataques.
Las investigaciones mostraron una tolerancia hacia la ciberdelincuencia por parte de Rusia
Su enfoque se centra en infraestructuras críticas y grandes empresas, con demandas de rescate que oscilan entre 5.4 y 75.4 millones de dólares.
En 2023, atacó al operador postal británico, a un hospital canadiense y a hospitales en Francia. Los ciberdelincuentes proporcionaban herramientas a sus "afiliados" para infectar redes y robar datos, exigiendo rescates en criptomonedas bajo amenaza de publicar los datos.
Según EE. UU., recibieron más de 120 millones en rescates.
Con más de 2.500 víctimas, incluidos hospitales y empresas, LockBit fue etiquetado como uno de los programas maliciosos más activos y destructivos del mundo por el Departamento de Justicia de EE. UU. en noviembre de 2022.