Dos presuntos ciberdelincuentes asociados con la operación de ransomware LockBit han sido arrestados en Polonia y Ucrania como parte del audaz desmantelamiento coordinado de la infraestructura de la tripulación en la Operación Cronos, cuya noticia se conoció a última hora del lunes 19 de febrero. Las detenciones se realizaron a petición de las autoridades judiciales francesas y formaron parte de una operación multinacional en 10 países, encabezada por la Agencia Nacional contra el Crimen (NCA) del Reino Unido y en la que participaron el FBI y otros. Las autoridades francesas y estadounidenses también han emitido otras órdenes de arresto y acusaciones internacionales. La operación de meses llevó al compromiso de la plataforma principal de LockBit y la infraestructura crítica que permitió su ola de crímenes de cuatro años. La infraestructura técnica de la pandilla ahora está bajo el control de la NCA, al igual que su sitio de filtración en la web oscura en el que alojaron los datos que robaron. La NCA dijo que también está en posesión del código fuente de LockBit, algunos datos de las víctimas y, fundamentalmente, claves de descifrado, que planea utilizar para ayudar a las víctimas de la pandilla. Otros activos incautados incluyen múltiples servidores utilizados por afiliados ubicados en Europa y EE. UU., incluido el Reino Unido, y la herramienta de exfiltración personalizada de la pandilla, StealBit, que se utilizó para robar datos. Las autoridades también congelaron 200 cuentas de criptomonedas vinculadas a la pandilla y confiscaron “enormes” cantidades de datos para respaldar actividades futuras, incluidas, se espera, dirigidas a los líderes, desarrolladores y afiliados de LockBit. “Esta investigación dirigida por la NCA es una interrupción innovadora del grupo de delitos cibernéticos más dañino del mundo. Demuestra que ninguna operación criminal, dondequiera que esté y por muy avanzada que sea, está fuera del alcance de la agencia y de nuestros socios”, afirmó el director general de la NCA, Graeme Biggar. “A través de nuestra estrecha colaboración, hemos pirateado a los piratas informáticos; tomó el control de su infraestructura, se apoderó de su código fuente y obtuvo claves que ayudarán a las víctimas a descifrar sus sistemas. “Hemos pirateado a los piratas informáticos; tomó el control de su infraestructura, se apoderó de su código fuente y obtuvo claves que ayudarán a las víctimas a descifrar sus sistemas. A partir de hoy, LockBit está bloqueado” Graeme Biggar, NCA “A partir de hoy, LockBit está bloqueado. Hemos dañado la capacidad y, sobre todo, la credibilidad de un grupo que dependía del secreto y el anonimato. “Nuestro trabajo no termina aquí. LockBit puede intentar reconstruir su empresa criminal. Sin embargo, sabemos quiénes son y cómo operan. Somos tenaces y no cejaremos en nuestros esfuerzos para atacar a este grupo y a cualquiera asociado con él”, dijo Biggar. El fiscal general de los Estados Unidos, Merrick Garland, agregó: “Durante años, los asociados de LockBit han implementado este tipo de ataques una y otra vez en los Estados Unidos y en todo el mundo. Hoy en día, las fuerzas del orden de Estados Unidos y el Reino Unido están quitándoles las claves de su operación criminal. “Y vamos un paso más allá: también hemos obtenido claves de la infraestructura LockBit incautada para ayudar a las víctimas a descifrar sus sistemas capturados y recuperar el acceso a sus datos. LockBit no es la primera variante de ransomware que el departamento de justicia y sus socios internacionales han desmantelado. No será el último”. Acusaciones contra conspiradores de LockBit El Departamento de Justicia de EE. UU. (DoJ) también ha revelado hoy acusaciones contra dos personas, Artur Sungatov e Ivan Kondratyev (alias Bassterlord), ambos ciudadanos rusos, que utilizaron el ransomware LockBit contra víctimas en todo el país. También se están revelando cargos penales adicionales contra Kondratyev en el Distrito Norte de California en relación con un incidente específico en 2020. Sungatov y Kondratyev están acusados ​​de unirse a la conspiración global LockBit para desarrollar e implementar ransomware y extorsionar a organizaciones víctimas. Su acusación eleva a cinco el número total de personas acusadas por la actividad de LockBit en los EE. UU., tras las acusaciones reveladas en los últimos 18 meses contra otros tres ciudadanos rusos: Mikhail Vasiliev, Mikhail Pavlovich Matveev y Ruslan Magomedovich Astamirov. Vasiliev fue arrestado en Canadá y acusado en 2022, y su extradición a Estados Unidos está pendiente. Matveev, sospechoso de atacar a numerosas víctimas, incluido el Departamento de Policía Metropolitana de la ciudad de Washington DC, sigue prófugo y tiene una recompensa de 10 millones de dólares por su cabeza. Astamirov está detenido en Estados Unidos y a la espera de juicio.

Source link