En un impresionante golpe a la ciberdelincuencia internacional, autoridades de todo el mundo han unido fuerzas para desmantelar una de las redes de ransomware más dañinas y persistentes: LockBit. Este evento marca un hito crucial en la lucha contra el ransomware, un tipo de malware que cifra los archivos de las víctimas, exigiendo un rescate para su liberación.
En Polonia y Ucrania, las autoridades arrestaron a dos operadores pertenecientes a la banda de ransomware LockBit. Como parte de una operación internacional, lograron crear una herramienta de descifrado para recuperar archivos cifrados sin costo alguno y confiscaron más de 200 criptomonederos al hackear los servidores de la banda de ciberdelincuentes.
Además, se emitieron tres órdenes de arresto internacionales y cinco acusaciones por parte de las autoridades judiciales francesas y estadounidenses contra otros individuos involucrados en las actividades de la amenaza LockBit.
El Departamento de Justicia de Estados Unidos reveló dos acusaciones dirigidas a dos ciudadanos rusos, Artur Sungatov e Ivan Gennadievich Kondratiev (también conocido como Bassterlord), por su participación en los ataques de LockBit.
Estas acusaciones se suman a las previas, que incluyen a Mikhail Vasiliev (noviembre de 2022), Ruslan Magomedovich Astamirov (junio de 2023) y Mikhail Pavlovich Matveev, alias Wazawaka (mayo de 2023). Además de las acusaciones, Sungatov y Kondratiev fueron sancionados por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos.
Conoce más sobre: Lockbit: Peligroso Tipo de Ransomware
La Operación Cronos, liderada por la Agencia Nacional contra el Crimen (NCA) del Reino Unido y coordinada en Europa por Europol y Eurojust, llevó a cabo una extensa represión contra LockBit. Iniciada en abril de 2022 por solicitud de las autoridades francesas, la investigación ha resultado en la desarticulación de la infraestructura clave de LockBit en múltiples países, incluyendo la confiscación de 34 servidores en diversas ubicaciones.
Europol informó que esta acción ha puesto bajo control policial dicha infraestructura, identificando y eliminando más de 14,000 cuentas fraudulentas utilizadas por los miembros de LockBit para alojar herramientas y datos robados. Además, como parte de la operación, se recuperaron más de 1,000 claves de descifrado de los servidores incautados.
La colaboración entre la policía japonesa, la NCA y el FBI, con el apoyo de Europol, permitió el desarrollo de una herramienta de descifrado gratuita para LockBit 3.0 Black Ransomware, utilizando estas claves. Este descifrador está disponible en el portal 'No More Ransom'.
Aunque no se ha revelado la cantidad exacta de criptomonedas almacenadas en las 200 billeteras incautadas, las víctimas que pagaron rescates podrían recuperar parte de sus pagos, similar a lo que ocurrió previamente con el FBI y otras organizaciones.
Europol ha recopilado una "gran cantidad" de datos sobre la operación LockBit, los cuales se utilizarán en operaciones continuas contra los líderes, desarrolladores y afiliados del grupo.
Te podrá interesar: Operación global frena el avance del Ransomware LockBit
Como parte de esta operación coordinada, la NCA ha tomado el control de los servidores utilizados por LockBit para almacenar datos robados de las redes de las víctimas en ataques de doble extorsión, así como los sitios de filtración en la web oscura del grupo.
Los sitios web oscuros de LockBit fueron eliminados recientemente, mostrando avisos de incautación que indican que la interrupción se debe a una acción policial internacional en curso.
Además, la policía confiscó el panel de afiliados del grupo de ransomware, mostrando un mensaje a los afiliados que indica la confiscación de su información, el código fuente de LockBit, los chats y los detalles de las víctimas.
El mensaje advierte: "Poseemos el código fuente, detalles de las víctimas que has atacado, la cantidad de dinero extorsionada, los datos robados, chats y mucho más. Es posible que nos pongamos en contacto con usted muy pronto. Que tenga un buen día. Saludos, la Agencia Nacional contra el Crimen del Reino Unido, el FBI, Europol y el Grupo de Trabajo de Aplicación de la Ley Operación Cronos".
Sitio de filtración de LockBit tras la operación policial
También te podrá interesar: FBI Desmantela la Operación Ransomware BlackCat
La exitosa operación contra el ransomware LockBit marca un punto de inflexión en la lucha global contra el ciberdelito. Aunque es un paso significativo hacia delante, la batalla está lejos de terminar. Los grupos de ransomware continúan evolucionando, encontrando nuevas maneras de eludir la detección y maximizar sus ganancias ilícitas.
Por lo tanto, es esencial que las empresas, las organizaciones y los gobiernos mantengan la vigilancia, inviertan en ciberseguridad robusta y fomenten la cooperación internacional. Solo a través de esfuerzos conjuntos y determinación podemos esperar mantener a raya a los actores maliciosos y proteger nuestros activos digitales más valiosos.
Este evento no solo representa un triunfo en la lucha contra el ransomware sino que también establece un precedente para futuras operaciones contra redes de ciberdelincuencia. A medida que avanzamos, es crucial aprender de estos éxitos, adaptando y mejorando nuestras estrategias de ciberseguridad para enfrentar los desafíos emergentes en este campo en constante evolución.