Las operaciones de LockBit Ransomware son las últimas en caer en una serie de derribos.
Una operación internacional de aplicación de la ley se apoderó de la infraestructura del grupo cibercriminal de habla rusa LockBit, una prolífica operación de ransomware como servicio, que marca la última de una serie de derribos digitales.
El sitio de filtración de la web oscura del grupo ahora muestra un aviso de incautación dejado por las fuerzas del orden británicas y estadounidenses declarando que la "Operación Cronos" es la responsable.
Un portavoz de la Agencia Nacional contra el Crimen del Reino Unido confirmó la incautación de LockBit en un comunicado enviado por correo electrónico el lunes.
"La NCA puede confirmar que los servicios de LockBit se han visto interrumpidos como resultado de una acción policial internacional. Esta es una operación en curso y en desarrollo".
LockBit se encuentra entre las operaciones de ransomware como servicio más grandes que surgieron en 2019. Depende de otros piratas informáticos (afiliados) para realizar el pirateo real, ofreciéndoles hasta el 75% de cualquier rescate realizado con su cifrado. La operación ha acumulado más de 3.000 víctimas conocidas, aunque es probable que el número real sea mucho mayor.
El investigador de malware vx-underground publicó en Twitter que los afiliados que inician sesión en el panel administrativo de la operación ven una nota advirtiendo que las autoridades han confiscado "el código fuente, los detalles de las víctimas que han atacado, la cantidad de dinero extorsionado, los datos robados, los chats y mucho más". , mucho más."
"Hoy es un gran día. Va a ser muy perjudicial para el ecosistema del ransomware", dijo Allan Liska, analista principal de inteligencia de Recorded Future. "Va a tener un impacto material en la cantidad de ataques de ransomware".
LockBit es uno de una serie de grupos de ransomware de habla rusa cuyos servidores han sido confiscados por las fuerzas del orden. Otros incluyen Alphv, también conocido como BlackCat, y Hive.
Liska dijo a Information Security Media Group que atribuyó el aumento de las incautaciones a un grupo de trabajo internacional sobre ransomware creado por la administración Biden y formado por 37 gobiernos que comparten inteligencia entre ellos.
"El intercambio de información entre países es aparentemente muy bueno, y todos los que forman parte de él están motivados para compartir cualquier inteligencia que tengan", dijo.
La incautación supone un gran revés para el grupo LockBit. Anteriormente, algunos de sus afiliados fueron arrestados y, en septiembre de 2022, se filtró su código fuente, aparentemente por un codificador descontento. En junio, los fiscales estadounidenses arrestaron al presunto afiliado Ruslan Magomedovich Astamirov después de acusarlo de llevar a cabo al menos cuatro ataques de ransomware LockBit contra empresas en Estados Unidos, Asia, Europa y África.
En 2023, al grupo le resultó difícil impedir que sus afiliados se marcharan en medio de aparentes problemas operativos.
Sin arrestos de figuras centrales dentro de la operación, el desmantelamiento del lunes puede no ser permanente. Otros grupos de ciberdelincuentes han pasado por incautaciones de infraestructura sólo para reagruparse y reconstruirse, a menudo con un nombre diferente.
LockBit asumió la responsabilidad de un ataque de alto perfil en noviembre a la filial de servicios financieros del Banco Industrial y Comercial de China en Nueva York, un incidente de ransomware que perturbó parcialmente el mercado de inversiones del Tesoro de Estados Unidos. En enero de 2023, atacó al Royal Mail del Reino Unido, interrumpiendo la entrega internacional.
El alcance total de la Operación Cronos no está claro. Un representante del FBI dijo que la oficina hará un anuncio formal con más detalles.
Fuente: Bankinfosecurity.com
No hay comentarios:
Publicar un comentario