Agencias policiales han infiltrado y desbaratado a LockBit y arrestado a dos personas vinculadas con la banda de extorsionadores por internet que ha sacado 120 millones de dólares a miles de víctimas en el mundo, dijeron funcionarios británicos, estadounidenses y europeos el martes.
La Agencia Nacional Criminal británica (NCA por sus siglas en inglés) dijo que condujo una operación internacional contra LockBit, que proporciona a sus llamados afiliados programas informáticos que infectan las redes de las víctimas para bloquear sus computadoras y negociar rescates. El grupo ha sido vinculado con miles de ataques desde 2019.
El resultado de la operación fue el arresto de dos personas en Polonia y Ucrania y la incautación de 200 cuentas de criptomonedas, dijeron los funcionarios en conferencia de prensa. Por su parte, el Departamento de Justicia dio a conocer las actas de acusación a dos personas de nacionalidad rusa. Las autoridades dijeron que obtuvieron “acceso exhaustivo” a los sistemas de LockBit, tomaron el control de su infraestructura y obtuvieron las claves para que las víctimas pudieran destrabar sus datos.
“Hemos hackeado a los hackers”, dijo el director general de la NCA, Graeme Biggar, en la conferencia de prensa en Londres. “LockBit (nombre que se puede traducir como ‘Bit trabado’) ha sido destrabado”.
Horas antes del anuncio, en la página principal de LockBit apareció el texto “este sitio está ahora bajo control policial” junto con las banderas del Reino Unido, Estados Unidos y otros países.
El mensaje dice que el sitio está bajo control de la Agencia Criminal Nacional británica “trabajando en estrecha cooperación con el FBI y la fuerza policial internacional Operación Cronos”.
Dice que es una “operación en curso y en desarrollo” en la que participan agencias de Alemania, Francia, Japón, Australia, Nueva Zelanda, Canadá y la organización Europol.
Con este anuncio, son cinco los acusados en Estados Unidos desde que comenzó la operación. Tres rusos habían sido acusados. Dos de ellos están presos, uno en Canadá y otro en Estados Unidos. Los demás siguen prófugos.
“Les hemos dado vuelta a la tortilla a estos cibercriminales”, dijo el fiscal estadounidense Philip Sellinger en la conferencia de prensa.
Las autoridades incautaron servidores que la pandilla utilizaba para organizar y transferir datos de víctimas y lograron acceso a un millar de herramientas de codificación. También obtuvieron el código fuente de LockBit y a una cantidad de información sobre la gente con que trabajaba la pandilla.
LockBit, que opera desde 2019, ha sido la banda de software extorsionista más prolífica de los últimos dos años. El grupo es responsable del 23% de los casi 4.000 ataques del año pasado en el que las pandillas publicaron datos robados a las víctimas para extorsionarlas, según la firma de ciberseguridad Palo Alto Networks.
La operación buscaba robar todos los datos de LockBit y destruir su infraestructura para causar una “gran degradación significativa” de la amenaza cibercriminal.
LockBit es dominada por personas de habla rusa y no ataca las naciones de la antigua Unión Soviética. La banda proporciona a sus clientes la plataforma y el software malicioso para realizar ataques y cobrar rescates.
Se la ha vinculado con ataques al correo y el Servicio Nacional de Salud británicos, el fabricante de aviones Boeing, el bufete internacional de abogados Allen and Overy y el banco más grande de China, el ICBC.
El “ransomware” es la forma más costosa y destructiva del crimen cibernético al paralizar gobiernos locales, tribunales, hospitales y escuelas, además de empresas privadas. Es difícil combatirlo, ya que la mayoría de las pandillas se encuentran en los antiguos Estados soviéticos, fuera del alcance de la justicia occidental. Las agencias policiales han registrado algunos éxitos recientes contra las pandillas extorsionistas, como la operación del FBI contra la banda Hive. Pero los delincuentes se reagrupan y crean nuevas empresas criminales.
(Con información de AP)
Últimas Noticias
A un año de su reapertura, Notre Dame superó en visitantes al Louvre y la torre Eiffel
La catedral parisina recibió 11 millones de personas desde que reabrió tras el devastador incendio de 2019, superando los 9 millones anuales previos al siniestro. Los turistas destacan el aspecto “diáfano” de sus muros tras la profunda limpieza y restauración por 700 millones de euros
Ucrania repelió otro masivo ataque ruso con 250 drones y misiles en una sola noche
El ataque nocturno dejó muertos en Sloviansk y Chernígov, según denunció Zelensky, quien afirmó que Moscú disparó más de 1.600 drones kamikaze en la última semana. Rusia confirmó que atacó infraestructura de transporte y energía usada por las fuerzas ucranianas
El “reinado de terror” de la unidad rusa que reemplazó al grupo Wagner en Malí: violaciones, ejecuciones y saqueos
El Cuerpo Africano ruso utiliza las mismas tácticas brutales de la milicia paramilitar contra civiles, según testimonios de decenas de personas que huyeron a Mauritania. Expertos afirman que Moscú es directamente responsable de los crímenes de guerra cometidos
Entre el mito y la ciencia: así es el monte Terror, la montaña que domina la Antártida con historias de pioneros y hazañas inolvidables
El volcán extinto, bautizado en honor a un navío de exploración polar, permanece como símbolo de valor y misterio en uno de los paisajes más remotos del planeta, donde la naturaleza y la memoria de gestas heroicas se entrelazan en cada cumbre nevada
Golpe fallido en Benín: el ejército recuperó el control del país tras un intento de sublevación militar
Un grupo de militares proclamó la destitución del presidente en la televisión pública, pero el gobierno informó que las Fuerzas Armadas mantuvieron el control y frustraron la maniobra. Patrice Talon se encuentra a salvo y debe dejar el poder en abril tras cumplir dos mandatos
