LockBit, una de las bandas de ransomware más prolíficas del mundo, ha sido desmantelada tras una ardua campaña coordinada por varias organizaciones. Autoridades de los Estados Unidos, el Reino Unido y media docena de otros países, anunciaron hoy que le habían puesto freno a las actividades maliciosas de estos piratas informáticos.
En la misma operación se han sancionado a dos ciudadanos rusos y a un total de 10 carteras de Bitcoin y Ethereum. En el comunicado se ha aclarado que las víctimas pueden obtener ayuda para la recuperación.
#FBI Deputy Assistant Director Brett Leatherman spoke about the disruption of LockBit ransomware infrastructure by the FBI and international partners. Victims are encouraged to visit our LockBit submission form, as the FBI has nearly 1,000 decryption keys: https://t.co/sMdRVP79Qn pic.twitter.com/2vzXhqhYgX
— FBI (@FBI) February 21, 2024
El Departamento de Justicia de Estados Unidos (DOJ) ha acusado públicamente a dos hombres rusos, identificados como Artur Sungatov e Ivan Kondratyev, por llevar a cabo ataques de LockBit contra empresas estadounidenses. En el documento legal se especifica que Sungatov pudo haber afectado a compañías de seguros y otras empresas en al menos seis estados desde enero de 2021.
Y vamos un paso más allá: también hemos obtenido claves de la infraestructura LockBit incautada para ayudar a las víctimas a descifrar sus sistemas capturados y recuperar el acceso a sus datos.
Comunicado del Departamento de Justicia.
Members of LockBit, a ransomware service provider that targeted over 2,000 systems across the globe and demanded hundreds of millions of dollars, were taken down by authorities on Monday. Two Russian nationalists are accused of being part of the ring. pic.twitter.com/AEWxRiBojo
— CBS Evening News (@CBSEveningNews) February 20, 2024
Merrick Garland, el fiscal general de Estados Unidos, ha expresado que “las fuerzas del orden de Estados Unidos y el Reino Unido están quitándoles las claves de su operación criminal”.
Te puede interesar: Tres Hackers Acusados por Ataque Fallido a FTX
Los sujetos rusos sancionados eran miembros de LockBit
Aparte de las acciones del DOJ, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro también sancionó a Sungatov y Kondratyev. Ha prohibido a individuos y empresas estadounidenses hacer negocios con ellos.
Los fondos de estos piratas informáticos han sido congelados, así como todos sus activos bajo jurisdicción estadounidense. De igual manera, la OFAC ha agregado a la lista de sanciones a nueve direcciones de billetera Bitcoin y una Ethereum vinculadas a ellos.
Desde la plataforma que le brindaba LockBit, Kondratyev actuó contra corporaciones usando o dandose a conocer bajo el pseudónimo de “Bassterlord”. Él supuestamente implementó el ransomware en objetivos que iban desde gobiernos municipales hasta corporaciones en Oregón y Puerto Rico. También afectó otras corporaciones y usuarios en el extranjero a partir de agosto de 2021.
#FBI Deputy Director Paul Abbate announced the successful disruption of the LockBit Ransomware Variant alongside our U.K. partners. If LockBit ransomware has victimized you or your organization, visit https://t.co/a2kerpzly4 to learn possible decryption capabilities. pic.twitter.com/iXKsPAEdlF
— FBI (@FBI) February 20, 2024
La investigación y la acción de las autoridades recibió el nombre de “Operación Cronos”. Todo resulto en la incautación de docenas de servidores en Europa, América del Norte y Australia. Los cuales se utilizaron para llevar a cabo los ataques de ransomware de LockBit. La acción delictiva consistía en cifrar los datos de las víctimas y las extorsionaban para realizar pagos, así lo han descrito los investigadores de Europol.
El sindicato maligno recaudó más de 120 millones de dólares en pagos con Bitcoin por los rescates. Hay al menos más de 2.000 víctimas en todo el mundo y las demandas totales probablemente alcancen los cientos de millones.
