El equipo de ransomware LockBit que estuvo detrás de algunos de los incidentes cibernéticos más importantes de los últimos años, el más famoso el ataque de enero de 2023 a Royal Mail, ha sido eliminado y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA). ). En el momento de redactar este informe, los detalles precisos sobre la naturaleza de la acción, denominada Operación Cronos, son escasos a la espera de una conferencia de prensa oficial que se celebrará en la mañana del martes 20 de febrero. Sin embargo, la NCA confirmó por correo electrónico que había llevado a cabo una “operación internacional significativa” contra el operador de ransomware. Otras operaciones involucradas incluyen el FBI de Estados Unidos y agencias de Australia, Canadá y Japón, y varios estados de la Unión Europea (UE) que trabajan a través de Europol. Un aviso publicado en el sitio de filtración de la red oscura de la pandilla LockBit dice: “Este sitio ahora está bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, trabajando en estrecha cooperación con el FBI y el grupo de trabajo internacional de aplicación de la ley, Operación Cronos. «Podemos confirmar que los servicios de LockBit se han visto interrumpidos como resultado de la acción policial internacional; esta es una operación en curso y en desarrollo». Los periodistas de Bleeping Computer han confirmado además que los sitios utilizados por LockBit para «negociar» con sus víctimas también están caídos, aunque otros elementos de la operación de la pandilla parecen estar funcionando. Reacción temprana El vicepresidente de la Unidad Contra Amenazas de SecureWorks, Don Smith, que se gana la vida persiguiendo bandas de ransomware, describió la eliminación como “fantástica”. “En un mercado altamente competitivo y despiadado, LockBit se convirtió en el operador de ransomware más prolífico y dominante. Abordó el ransomware como una oportunidad de negocio global y alineó sus operaciones en consecuencia, escalando a través de afiliados a un ritmo que simplemente eclipsó otras operaciones”, dijo Smith. “Para poner en contexto la caída de hoy, según los datos del sitio de filtración, LockBit tenía una participación del 25% del mercado de ransomware. Su rival más cercano fue BlackCat con alrededor del 8,5% y después de eso realmente comienza a fragmentarse. LockBit eclipsó a todos los demás grupos y la acción de hoy es muy significativa”. Smith agregó: «Las alianzas de los afiliados de LockBit con el grupo ya eran volubles y, por lo tanto, aunque algunos pueden ser disuadidos, desafortunadamente muchos probablemente se alinearán con otras organizaciones criminales». LockBit, descrito por el Centro Nacional de Seguridad Cibernética (NCSC) como una “amenaza duradera”, surgió por primera vez a principios de 2020 y en 2022 se había convertido en una de las operaciones de ransomware como servicio más activas del mundo. Además de Royal Mail, otros objetivos destacados incluyeron la empresa de software Advanced, a través de la cual interrumpió los servicios del NHS, y más recientemente Boeing y otras víctimas a las que atacó a través de las vulnerabilidades de Citrix Bleed. LockBit, innovador, rápido de pensar y conocedor de los medios como lo hacen las bandas de ransomware, demostró ser experto en atraer afiliados con una interfaz de ransomware simple de apuntar y hacer clic y condiciones de pago atractivas para sus afiliados de ciberdelincuentes de bajo nivel. También buscó y recibió atención por sus trucos para generar publicidad, que incluían pagar a la gente para que se hiciera tatuajes LockBit y ofrecer un fondo de premios de 1 millón de dólares a cualquiera que lograra engañar a su operador principal. Incluso ejecutó su propio programa interno de recompensas por errores. Esta es una noticia de última hora. La cobertura continuará el martes 20 de febrero.

Source link