BOEING Este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha cooperación con el FBI y el grupo de trabajo internacional de aplicación de la ley, la Operación Cronos, decía el post.
Un portavoz de la NCA confirmó que la agencia había desarticulado la banda y dijo que la operación estaba "en curso y en desarrollo". Un representante de Lockbit no respondió a los mensajes de Reuters en busca de comentarios, pero sí publicó mensajes en una aplicación de mensajería encriptada diciendo que tenía servidores de copia de seguridad no afectados por la acción de las fuerzas del orden.
El Departamento de Justicia de Estados Unidos y el FBI no respondieron inmediatamente a las solicitudes de comentarios.
El post nombraba a otras organizaciones policiales internacionales de Francia, Japón, Suiza, Canadá, Australia, Suecia, Países Bajos, Finlandia y Alemania. Lockbit y sus afiliados han pirateado algunas de las organizaciones más importantes del mundo en los últimos meses. La banda gana dinero robando datos confidenciales y amenazando con filtrarlos si las víctimas no pagan un rescate extorsionador. Sus afiliados son grupos criminales afines que son reclutados por el grupo para llevar a cabo ataques utilizando las herramientas digitales de extorsión de Lockbits.
El ransomware es un software malicioso que cifra los datos. Lockbit gana dinero coaccionando a sus objetivos para que paguen un rescate para descifrar o desbloquear esos datos con una clave digital.
Lockbit se descubrió en 2020 cuando su software malicioso homónimo se encontró en foros de ciberdelincuencia en ruso, lo que llevó a algunos analistas de seguridad a creer que la banda tiene su base en Rusia.
Sin embargo, la banda no ha profesado su apoyo a ningún gobierno y ningún gobierno la ha atribuido formalmente a un Estado-nación. En su sitio darkweb, ya desaparecido, el grupo decía estar ubicado en los Países Bajos, ser completamente apolítico y estar únicamente interesado en el dinero.
Son el Walmart de los grupos de ransomware, lo gestionan como un negocio, eso es lo que les hace diferentes, afirmó Jon DiMaggio, estratega jefe de seguridad de Analyst1, una empresa de ciberseguridad con sede en Estados Unidos. Podría decirse que son el mayor grupo de ransomware en la actualidad.
Las autoridades de Estados Unidos, donde Lockbit ha afectado a más de 1.700 organizaciones de casi todos los sectores, desde servicios financieros y alimentación hasta escuelas, transportes y departamentos gubernamentales, han descrito al grupo como la principal amenaza de ransomware del mundo. En noviembre del año pasado, Lockbit publicó datos internos de Boeing, uno de los mayores contratistas de defensa y espacio del mundo. A principios de 2023, el correo británico Royal Mail sufrió graves trastornos tras un ataque del grupo.
ALTAMENTE SIGNIFICATIVO
Según vx-underground, un sitio web de investigación sobre ciberseguridad, Lockbit dijo en una declaración en ruso y compartida en Tox, una aplicación de mensajería encriptada, que el FBI atacó sus servidores que funcionan con el lenguaje de programación PHP. El comunicado, que Reuters no pudo verificar de forma independiente, añadía que dispone de servidores de respaldo sin PHP que "no han sido tocados". En X, antes conocido como Twitter, vx-underground compartió capturas de pantalla que mostraban que el panel de control utilizado por los afiliados de Lockbit para lanzar ataques había sido sustituido por un mensaje de las fuerzas de seguridad: "Tenemos el código fuente, detalles de las víctimas a las que han atacado, la cantidad de dinero extorsionada, los datos robados, chats y mucho, mucho más", decía.
"Es posible que nos pongamos en contacto con usted muy pronto", añadía. "Que tenga un buen día".
Antes de ser retirado, el sitio web de Lockbit mostraba una galería cada vez mayor de organizaciones víctimas que se actualizaba casi a diario. Junto a sus nombres había relojes digitales que mostraban el número de días que faltaban para que venciera el plazo dado a cada organización para proporcionar el pago del rescate.
El lunes, el sitio de Lockbits mostraba una cuenta atrás similar, pero de las fuerzas de seguridad que hackearon a los piratas informáticos: "Vuelva aquí para obtener más información a las 11:30 GMT del martes 20 de febrero", decía el post.
Don Smith, vicepresidente de Secureworks, una rama de Dell Technologies, dijo que Lockbit era el operador de ransomware más prolífico y dominante en un mercado clandestino altamente competitivo.
Para poner en contexto el derribo de hoy, según los datos de los sitios de filtraciones, Lockbit tenía una cuota del 25% del mercado de ransomware. Su rival más cercano era Blackcat, con alrededor del 8,5%, y a partir de ahí empieza realmente a fragmentarse", afirmó Smith.
"Lockbit eclipsaba a todos los demás grupos y la acción de hoy es muy significativa". (Reportaje de James Pearson; Reportaje adicional de Christopher Bing en Washington y Karen Freifeld en Nueva York; Edición de Lisa Shumaker y Leslie Adler)
