Lockbit, la banda de delitos cibernéticos más notoria del mundo que secuestra los datos de sus víctimas a cambio de un rescate, ha sido desmantelada gracias a una inusual acción policial internacional.
La página principal del sitio de ransomware de la dark web de LockBit muestra las palabras "Este sitio está actualmente bajo control policial", junto con banderas del Reino Unido, Estados Unidos y varios otros países.
El FBI y sus aliados internacionales han incautado un sitio de extorsión en la dark web que la banda de ransomware más conocida del mundo utilizaba para extorsionar a sus víctimas. (Foto: AP)
De hecho, la nueva operación fue liderada por la Agencia Nacional del Crimen del Reino Unido, la Oficina Federal de Investigaciones de Estados Unidos, Europol y una coalición de otras agencias policiales internacionales de Francia, Japón, Suiza, Canadá, Australia, Suecia, Países Bajos, Finlandia y Alemania.
Un portavoz del Departamento de Justicia de EE. UU. confirmó que las agencias habían desmantelado el sitio de extorsión de LockBit en la dark web y afirmó que la operación seguía en curso y seguiría creciendo. Los expertos afirman que la toma de control de la dark web por parte del grupo de ransomware obligará a los ciberdelincuentes a establecer una nueva infraestructura informática para extorsionar a las víctimas.
Un representante de Lockbit publicó un mensaje en una aplicación de mensajería encriptada diciendo que el sitio tenía servidores de respaldo y no se vio afectado por la última acción policial.
Además, las autoridades estadounidenses y británicas también han revelado un panorama más completo de la última ofensiva contra LockBit. El FBI está desarrollando un software que podría permitir a cientos de víctimas de todo el mundo descifrar ordenadores bloqueados por el grupo. Mientras tanto, Europol, la agencia policial de la UE, informó que dos agentes de LockBit fueron arrestados en Polonia y Ucrania, a petición de las autoridades francesas, sin revelar sus nombres.
Investigadores gubernamentales y privados de todo el mundo estarán ahora atentos a los próximos movimientos de LockBit. Los grupos de ransomware, con abundantes recursos, suelen reconstruir su infraestructura informática tras ser interceptados por las fuerzas del orden y, con frecuencia, renuevan el nombre de sus herramientas de hacking.
En EE. UU., Lockbit ha afectado a más de 1.700 organizaciones en casi todas las industrias, desde servicios financieros y alimentos hasta escuelas, transporte y agencias gubernamentales, y los funcionarios de EE. UU. han descrito a Lockbit como la principal amenaza de ransomware del mundo.
Se ha informado que Lockbit y sus afiliados han atacado a algunas de las organizaciones más grandes del mundo en los últimos meses. La banda se lucra robando datos confidenciales y amenazando con filtrarlos a menos que las víctimas paguen un rescate. Sus afiliados son grupos criminales con ideas afines que Lockbit recluta para llevar a cabo ataques utilizando sus herramientas de extorsión digital.
Lockbit fue descubierto en 2020 cuando su malware homónimo se encontró en foros de ciberdelincuencia en ruso, lo que llevó a algunos analistas de seguridad a creer que la banda tenía su base en Rusia. Sin embargo, la banda no ha afirmado apoyar a ningún gobierno ni cuenta con el respaldo de ningún gobierno.
com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html
[anuncio_2]
Fuente
Kommentar (0)