Agencias policiales han infiltrado y desbaratado a LockBity arrestado a dos personas vinculadas con la banda de extorsionadores por internet que ha sacado 120 millones de dólares a miles de víctimas en el mundo, dijeron funcionarios británicos, estadounidenses y europeos el martes.
La Agencia Nacional Criminal británica (NCA por sus siglas en inglés) dijo que condujo una operación internacional contra LockBit, que proporciona a sus llamados afiliados programas informáticos que infectan las redes de las víctimas para bloquear sus computadoras y negociar rescates. El grupo ha sido vinculado con miles de ataques desde 2019.
El resultado de la operación fue el arresto de dos personas en Polonia y Ucrania y la incautación de 200 cuentas de criptomonedas, dijeron los funcionarios en conferencia de prensa. Por su parte, el Departamento de Justicia dio a conocer las actas de acusación a dos personas de nacionalidad rusa. Las autoridades dijeron que obtuvieron “acceso exhaustivo” a los sistemas de LockBit, tomaron el control de su infraestructura y obtuvieron las claves para que las víctimas pudieran destrabar sus datos.
“Hemos hackeado a los hackers”, dijo el director general de la NCA, Graeme Biggar, en la conferencia de prensa en Londres. “LockBit (nombre que se puede traducir como ‘Bit trabado’) ha sido destrabado”.
Horas antes del anuncio, en la página principal de LockBit apareció el texto “este sitio está ahora bajo control policial” junto con las banderas del Reino Unido, Estados Unidos y otros países.
El mensaje dice que el sitio está bajo control de la Agencia Criminal Nacional británica “trabajando en estrecha cooperación con el FBI y la fuerza policial internacional Operación Cronos”.
Dice que es una “operación en curso y en desarrollo” en la que participan agencias de Alemania, Francia, Japón, Australia, Nueva Zelanda, Canadá y la organización Europol.
Con este anuncio, son cinco los acusados en Estados Unidos desde que comenzó la operación. Tres rusos habían sido acusados. Dos de ellos están presos, uno en Canadá y otro en Estados Unidos. Los demás siguen prófugos.
“Les hemos dado vuelta a la tortilla a estos cibercriminales”, dijo el fiscal estadounidense Philip Sellinger en la conferencia de prensa.
Las autoridades incautaron servidores que la pandilla utilizaba para organizar y transferir datos de víctimas y lograron acceso a un millar de herramientas de codificación. También obtuvieron el código fuente de LockBit y a una cantidad de información sobre la gente con que trabajaba la pandilla.
LockBit, que opera desde 2019, ha sido la banda de software extorsionista más prolífica de los últimos dos años. El grupo es responsable del 23% de los casi 4.000 ataques del año pasado en el que las pandillas publicaron datos robados a las víctimas para extorsionarlas, según la firma de ciberseguridad Palo Alto Networks.
La operación buscaba robar todos los datos de LockBit y destruir su infraestructura para causar una “gran degradación significativa” de la amenaza cibercriminal.
LockBit es dominada por personas de habla rusa y no ataca las naciones de la antigua Unión Soviética. La banda proporciona a sus clientes la plataforma y el software malicioso para realizar ataques y cobrar rescates.
Se la ha vinculado con ataques al correo y el Servicio Nacional de Salud británicos, el fabricante de aviones Boeing, el bufete internacional de abogados Allen and Overy y el banco más grande de China, el ICBC.
El “ransomware” es la forma más costosa y destructiva del crimen cibernético al paralizar gobiernos locales, tribunales, hospitales y escuelas, además de empresas privadas. Es difícil combatirlo, ya que la mayoría de las pandillas se encuentran en los antiguos Estados soviéticos, fuera del alcance de la justicia occidental. Las agencias policiales han registrado algunos éxitos recientes contra las pandillas extorsionistas, como la operación del FBI contra la banda Hive. Pero los delincuentes se reagrupan y crean nuevas empresas criminales.