#LockBit #Ransomware: Infraestructura confiscada por la policía de EE.UU. y el Reino Unido

News
,
1

Infraestructura LockBit confiscada por la policía de EE. UU. y el Reino Unido

  • Las operaciones de LockBit Ransomware son las últimas en caer en una serie de derribos

Infraestructura LockBit confiscada por la policía de EE. UU. y el Reino Unido
Infraestructura LockBit confiscada por la policía de EE. UU. y el Reino Unido860×520 129 KB

Una operación internacional de aplicación de la ley se apoderó de la infraestructura del grupo cibercriminal de habla rusa LockBit, una prolífica operación de ransomware como servicio, que marca la última de una serie de derribos digitales.

El sitio de filtración de la web oscura del grupo ahora muestra un aviso de incautación dejado por las autoridades británicas y estadounidenses declarando que la “Operación Cronos” es la responsable.

“La NCA puede confirmar que los servicios de LockBit se han visto interrumpidos como resultado de una acción policial internacional. Esta es una operación en curso y en desarrollo”.

LockBit se encuentra entre las operaciones de ransomware como servicio más grandes que surgieron en 2019. Depende de otros piratas informáticos (afiliados) para realizar el pirateo real, ofreciéndoles hasta el 75% de cualquier rescate realizado con su cifrado. La operación ha acumulado más de 3.000 víctimas conocidas, aunque es probable que el número real sea mucho mayor.

LockBit es uno de una serie de grupos de ransomware de habla rusa cuyos servidores han sido confiscados por las fuerzas del orden. Otros incluyen Alphv , también conocido como BlackCat, y Hive.

La incautación marca un gran revés para el grupo LockBit, que anteriormente vio a algunos afiliados arrestados y la filtración de su código fuente en septiembre de 2022, aparentemente por un codificador descontento. En 2023, el grupo tuvo dificultades para impedir que sus afiliados se fueran en medio de aparentes problemas operativos

El alcance total de la Operación Cronos no está claro. Un representante del FBI dijo que la oficina hará un anuncio formal con más detalles.

Fuente: BankinfoSecurity

2 Me gusta
2

Tal como lo comentaba hoy temprano en un tweet (X) - La operación contra LockBit marca el golpe más épico de las fuerzas del orden a un grupo de ransomware que hemos visto hasta ahora! :clap:

lb_law_td2202024
lb_law_td22020241232×1398 245 KB

El notorio grupo de ransomware LockBit ha sido desmantelado en una operación de aplicación de la ley global llamada #OperacionCronos, liderada por la Agencia Nacional del Crimen (NCA) :uk: , el FBI :us: y Europol :eu:

¿Cuál fue el resultado?

  • Sitio de fuga de datos y panel de afiliados incautado
  • Herramienta de exfiltración de datos (Stealbit) incautada
  • 34 servidores incautados
  • 2 actores de LockBit arrestados
  • 3 órdenes de arresto emitidas
  • 5 acusaciones presentadas
  • 200 cuentas de criptomonedas congeladas
  • 14,000 “cuentas falsas responsables de exfiltración o infraestructura” cerradas
  • Herramientas de descifrado y recuperación liberadas

¿Qué sigue?

  • 21 de Feb: Más información sobre Stealbit y la infraestructura afiliada a LockBit
  • 22 de Feb: Más información sobre las tácticas de LockBit (Secureworks), análisis detallado sobre las futuras iteraciones de LockBit (Trend Micro)
  • 23 de Feb: Más información sobre los trucos financieros y operaciones de dinero de LockBit, revelación de quién está detrás de la persona LockBitSupp (también conocido como el administrador de LockBit)

Esta operación marca un hito en la lucha contra el cibercrimen, no solo por la complejidad de las investigaciones y análisis realizados, sino también por el nivel de ingenio en el contraataque en línea, considerado el mayor “trolleo” online hasta la fecha a un grupo de ransomware y nada mas y nada menos que al grupo mas importante de hasta este momento, LockBit.

Y todavía hay mas por venir :popcorn:

5 Me gusta