Infraestructura LockBit confiscada por la policía de EE. UU. y el Reino Unido
- Las operaciones de LockBit Ransomware son las últimas en caer en una serie de derribos
Una operación internacional de aplicación de la ley se apoderó de la infraestructura del grupo cibercriminal de habla rusa LockBit, una prolífica operación de ransomware como servicio, que marca la última de una serie de derribos digitales.
El sitio de filtración de la web oscura del grupo ahora muestra un aviso de incautación dejado por las autoridades británicas y estadounidenses declarando que la “Operación Cronos” es la responsable.
“La NCA puede confirmar que los servicios de LockBit se han visto interrumpidos como resultado de una acción policial internacional. Esta es una operación en curso y en desarrollo”.
LockBit se encuentra entre las operaciones de ransomware como servicio más grandes que surgieron en 2019. Depende de otros piratas informáticos (afiliados) para realizar el pirateo real, ofreciéndoles hasta el 75% de cualquier rescate realizado con su cifrado. La operación ha acumulado más de 3.000 víctimas conocidas, aunque es probable que el número real sea mucho mayor.
LockBit es uno de una serie de grupos de ransomware de habla rusa cuyos servidores han sido confiscados por las fuerzas del orden. Otros incluyen Alphv , también conocido como BlackCat, y Hive.
La incautación marca un gran revés para el grupo LockBit, que anteriormente vio a algunos afiliados arrestados y la filtración de su código fuente en septiembre de 2022, aparentemente por un codificador descontento. En 2023, el grupo tuvo dificultades para impedir que sus afiliados se fueran en medio de aparentes problemas operativos
El alcance total de la Operación Cronos no está claro. Un representante del FBI dijo que la oficina hará un anuncio formal con más detalles.