Las agencias policiales internacionales han conseguido otra victoria contra la banda LockBit, con una serie de arrestos y la incautación de servidores utilizados dentro de la infraestructura del notorio grupo de ransomware. Como ha detallado Europol en un comunicado de prensa, las autoridades internacionales han seguido trabajando en la «Operación Cronos» y ahora han detenido a cuatro personas, han confiscado servidores y han aplicado sanciones contra un afiliado del grupo de ransomware. Un presunto desarrollador de LockBit que cometió el error de pasar sus vacaciones fuera de Rusia fue el primero en ser arrestado, gracias a un tratado de extradición que el país tenía con Francia. Aunque su identidad no ha sido revelada, una publicación en el blog de la web oscura de LockBit (que fue confiscado por las autoridades en febrero) confirmó el arresto. «En el marco de una investigación de la gendarmería francesa, un individuo que se cree es un actor importante dentro de la red LockBit fue arrestado mientras estaba de vacaciones fuera de Rusia. Las autoridades francesas enviaron una solicitud de extradición. Este individuo enfrenta graves cargos en el caso principal francés contra el grupo criminal organizado LockBit.» Mientras tanto, en el Reino Unido, la Agencia Nacional contra el Crimen (NCA) arrestó a dos personas: una sospechosa de estar afiliada a LockBit y la otra enfrenta cargos de lavado de dinero. Según la policía, las identidades de los sospechosos se determinaron después de un análisis cuidadoso de los datos incautados de la infraestructura de LockBit en febrero. Una publicación de la NCA del Reino Unido en el sitio web oscuro LockBit incautado se jacta de que ahora tiene «un conocimiento completo de la plataforma y cómo operaba, y todos estos detalles se están trabajando actualmente con nuestros colegas internacionales de Cronos para ayudarnos a identificar y perseguir a los delincuentes». En todo el mundo, como puedes ver, ya hemos identificado algunos, pero esto es sólo el comienzo». La publicación dice que un análisis del código fuente de LockBit confirmó las sospechas de los investigadores de que el grupo diseñó sus sistemas para retener datos robados incluso después de que las víctimas corporativas pagaran un rescate, a pesar de las promesas de eliminación. Mientras tanto, los agentes del orden españoles confiscaron nueve servidores utilizados como parte de la infraestructura del ransomware y arrestaron a un hombre en el aeropuerto de Madrid que se cree es el administrador de un servicio de alojamiento «a prueba de balas» utilizado por la pandilla para mantener sus sistemas en línea. El Reino Unido y los Estados Unidos han implementado además sanciones contra un individuo que la NCA cree que es un afiliado muy activo de LockBit (y que también sospechan que está fuertemente vinculado con otro grupo de delitos cibernéticos, Evil Corp.): Aleksandr, de 31 años. Ryzhenkov, que se cree reside en Rusia, es buscado por su presunta participación en una serie de ataques de ransomware y actividades de lavado de dinero. Según el FBI, es un conocido asociado de Maksim Yakubets (también conocido como «AQUA»), el jefe de la banda de cibercrimen Evil Corp. Según una publicación de la NCA en el sitio de filtración de LockBit incautado, Ryzhenkov creó más de 60 versiones del ransomware LockBit y trató de extorsionar al menos 100 millones de dólares en demandas de rescate. Uno imagina que hay aún más miembros principales y afiliados de la pandilla LockBit que estarán preocupados al saber que la policía ahora tiene acceso a aún más servidores de operaciones cibercriminales, y rastrearán los datos contenidos en ellos para identificar a otros sospechosos. Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.