Las fuerzas del orden internacionales, lideradas por la Agencia Nacional contra el Crimen del Reino Unido, han interrumpido las operaciones de la banda de ransomware Lockbit. El grupo detrás de notables ataques contra el fabricante de aviones Boeing, el gigante de chips Taiwan Semiconductor Manufacturing Company, la cadena sándwich Subway y miles más tuvo su sitio desconectado el lunes mientras que las autoridades arrestaron a los principales actores detrás de la pandilla. «Este sitio ahora está bajo el control de las autoridades», se lee en el sitio web. Según el repositorio de malware Vx-undergroundlas fuerzas del orden cerraron al menos 22 sitios Tor afiliados a Lockbit.
«A través de nuestra estrecha colaboración, hemos pirateado a los piratas informáticos; hemos tomado el control de su infraestructura, nos hemos apoderado de su código fuente y hemos obtenido claves que ayudarán a las víctimas a descifrar sus sistemas», dijo en un comunicado el director general de la Agencia Nacional contra el Crimen, Graeme Biggar. “A partir de hoy, LockBit está bloqueado. Hemos dañado la capacidad y, más notablemente, la credibilidad de un grupo que dependía del secreto y el anonimato».
Lockbit también admitió la derrota. En una declaración a Vx-underground, el grupo dijo: «El FBI me engañó». La Operación Cronos, el nombre que las autoridades utilizaron para sus esfuerzos, también resultó en la incautación de código fuente y otros datos útiles relacionados con las operaciones de Lockbit. Al mismo tiempo, las autoridades de Polonia, Ucrania y Estados Unidos arrestaron a miembros clave de la operación de ransomware. Hay sanciones para dos afiliados más de Lockbit en Rusia.
También hay más buenas noticias para las víctimas de Lockbit: la operación obtuvo claves de Lockbit para crear una herramienta de descifrado para que las víctimas recuperen sus datos, según el Fiscal General de los Estados Unidos, Merrick Garland. Los descifradores gratuitos se pueden encontrar a través del proyecto No More Ransom.
Desde 2019, cuando Lockbit entró en escena por primera vez, ha exprimido a las víctimas por más de 120 millones de dólares en pagos de ransomware, según la asistente interina del fiscal general Nicole Argentieri.