Dos sospechosos fueron detenidos y varias decenas de servidores fueron incautados en el marco de una importante operación policial internacional, denominada «Cronos», dirigida a LockBit y en la que participan las autoridades de once países, entre ellos Francia, anunció el martes 20 de febrero la agencia europea Europol.
El grupo cibercriminal, especializado en ransomware (virus diseñados para paralizar las redes informáticas y exigir un rescate a las víctimas), se había posicionado, en pocos años, entre las bandas más activas en este entorno. El verano pasado, las autoridades estadounidenses contabilizaron un total de 1.700 ataques en su territorio desde la aparición del grupo en 2019, lo que supone una “facturación” de unos 91 millones de dólares (unos 84 millones de euros) en concepto de rescates pagados únicamente por objetivos situados en Estados Unidos. Estados. En Francia, donde la sección cibernética (J3) de la fiscalía de París abrió una investigación en 2020 (encomendada al C3N de la gendarmería, el centro de lucha contra los delitos digitales), las autoridades contabilizan más de doscientas víctimas.
“Se estima que el ransomware representa una buena cuarta parte de los ataques en todo el mundo, con predisposición a afectar a Europa”destaca a la Mundo Jean-Philippe Lecouffe, subdirector de operaciones de Europol, describe un grupo » muy atractivo « para piratas, porque “se proporcionaron todas las herramientas”. LockBit incrementó notablemente los ataques llevando a cabo una amplia campaña de captación de afiliados en foros de habla rusa, nombre dado a estos especialistas en intrusiones que trabajan en colaboración con operadores de ransomware. Durante el último trimestre de 2023, los ataques llevados a cabo por LockBit y sus socios representaron el 8% de los incidentes observados por Coveware, empresa de seguridad líder en el tema.
La infraestructura técnica llega al corazón
La fiscalía de París anunció el martes que los gendarmes franceses detuvieron a dos sospechosos en Polonia y Ucrania en el marco de la operación «Cronos», coordinada por Europol. Según el sitio creado por Europol y sus socios, el sospechoso detenido en Polonia está acusado de haber participado en el sistema de blanqueo de dinero del grupo. Por su parte, la justicia estadounidense reveló acusaciones contra dos ciudadanos rusos, Artur Sungatov e Ivan Kondratyev, sospechosos de haber perpetrado ataques contra numerosas víctimas, en colaboración con LockBit.
Esta operación afectó especialmente al corazón de la infraestructura técnica del grupo: al menos treinta y cuatro servidores fueron incautados en ocho países, entre ellos Francia y Estados Unidos, y los sitios públicos gestionados por LockBit muestran ahora un portal diseñado por las autoridades. Incluyendo el «muro de la verguenza»el sitio utilizado por el grupo cibercriminal para mostrar los nombres de sus víctimas.
Te queda el 53,72% de este artículo por leer. El resto está reservado para suscriptores.