Como informamos este pasado martes, el grupo de ransomware LockBit, uno de los más peligrosos y activos del mundo, ha recibido un duro golpe en consecuencia de una operación internacional denominada 'Chronos', liderada por la Agencia Nacional Contra el Crimen del Reino Unido (NCA) y que ha contado con la colaboración del FBI, de las organizaciones policiales de Japón, Australia y Canadá, y de otros seis países europeos coordinados por Europol (Francia, Alemania, Suecia, Finlandia, Holanda y Suiza).
Según anunciaron las autoridades, el operativo resultó en la detención de dos integrantes rusos de LockBit (Artur Sungatov e Ivan Gennadievich Kondratiev, alias Bassterlord), la incautación de más de 200 cuentas de criptomonedas y la interrupción de la página de la dark web de la banda, usada para filtraciones de datos y listar a las víctimas. "La Agencia Nacional contra el Crimen del Reino Unido ha tomado ahora el control de la infraestructura técnica que permite operar todos los elementos del servicio LockBit", declaró Europol.
LockBit niega su desarticulación: "¡Somos un imperio!"
Sin embargo, LockBit ha publicado este miércoles un mensaje en su canal oficial de Telegram en el que niega haber sido desarticulado, informa elDiario.
"Hemos aprendido de los errores de otros. En el pasado, las personas podían ser identificadas y detenidas, y a través de una persona se podían revelar todos los detalles de la organización, pero ese ya no es el caso. ¡Somos un imperio!", aclama el grupo.
"Nuestros miembros están separados entre sí y se encuentran en todos los países del mundo (ingenieros, carpinteros, herreros, médicos, jueces). Tenemos diferentes clases y edades. No hay conexión entre uno y otro. ¡No solo utilizamos computadoras! Utilizamos de todo y todo tipo de capacidades", continua su mensaje, según recoge el citado medio agregando que el grupo también asegura tener "agentes secretos en todo el mundo" y hace una invitación formal para acoger a nuevos miembros. "Parece que el mundo se ha dado cuenta del peligro demasiado tarde", apunta LockBit.
Pese a estas proclamas, la página de la dark web de LockBit permanece bajo el control de las autoridades, según muestra el mensaje que aparece al acceder a ella a través de la red Tor y ha podido comprobar elDiario, que también ha abordado el asunto de la mano de varios expertos en ciberseguridad. Según han afirmado, el desmentido de LockBit podría tratarse solo de una "bravata", aunque habrá que esperar a ver qué sucede en los próximos días. "Muchos de sus miembros podrían preferir esperar a que pase la tormenta y volver dentro de unos meses con otro nombre", advierte uno de los expertos consultados por elDiario, que indica que también existe la posibilidad de que los integrantes de grupos desarticulados pasen a operar para otras bandas. "Por ello, otros expertos creen que es pronto para dar carpetazo al nivel de intensidad de las actividades del grupo, puesto que no se le ha erradicado por completo".
Aun así, no cabe duda de que la operación 'Cronos' ha sido un duro golpe para LockBit. Además, según reporta Bleeping Computer, también ha permitido a las fuerzas del orden descubrir que los desarrolladores del ransomware estaban trabajando en una nueva versión de su malware de cifrado de archivos, denominado LockBit-NG-Dev, que probablemente se convertirá en LockBit 4.0.
"El descubrimiento del nuevo cifrador LockBit es otro golpe que las fuerzas del orden asestaron a los operadores de LockBit a través de la Operación Cronos. Incluso si los servidores de respaldo siguen estando controlados por la pandilla, restaurar el negocio cibercriminal debería ser un complicado desafío cuando los investigadores de seguridad conocen el código fuente del malware cifrado", indica el medio estadounidense.
EE.UU. ofrece una recompensa de 15M$ para atrapar a los líderes de LockBit
También este miércoles, el Departamento de Estado de EE.UU. ha anunciado a través de un comunicado que ofrece una recompensa de 15 millones de dólares por información que pueda conducir a la identificación de los líderes de LockBit y al arresto de cualquier individuo involucrado en la actividad del grupo.
"Desde enero de 2020, los actores de LockBit han ejecutado más de 2.000 ataques contra víctimas en los Estados Unidos y en todo el mundo, provocando costosas interrupciones en las operaciones y la destrucción o exfiltración de información confidencial. Se han realizado pagos de rescate de más de 144 millones de dólares para la recuperación de actividades de ransomware de LockBit.
"La oferta de recompensa complementa los anuncios del Departamento de Justicia y la Oficina Federal de Investigaciones con la Agencia Nacional contra el Crimen del Reino Unido, junto con otros socios internacionales, de una serie coordinada de acciones policiales que desbaratarán la organización criminal de ransomware LockBit", subraya el Departamento de Estado de EE.UU.