Una operación policial de carácter internacional desmanteló al grupo de ciberdelincuentes Lockbit, presentado como “el más dañino” del mundo por sus ataques, que perjudicaron a miles de personas y causaron pérdidas millonarias a hospitales, municipios y otras instituciones, tanto públicas como privadas.

“Después de infiltrarse en la red del grupo, tomamos el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal”, anunció la Agencia Nacional Contra la Delincuencia (NCA, por sus siglas en inglés) mediante un comunicado.

Según la agencia británica, el grupo atacó a “miles de víctimas en todo el mundo” y causó pérdidas que ascienden a miles de millones de dólares, incluidos los rescates pagados y los costos para las víctimas.

“Hackeamos a los hackers”, agregó Graeme Biggar, director general de la NCA, durante una conferencia en Londres, oportunidad en la que explicó que LockBit centraba sus operaciones contra infraestructuras críticas y grandes grupos industriales, con demandas de rescates que oscilaban entre los US$ 5,4 y US$ 75,4 millones.

En 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina.

Los ciberdelincuentes ponían a disposición de sus “afiliados” herramientas e infraestructuras que les permitían realizar los ataques, que consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos.

Según explicó Biggar, la organización exigía rescates en criptomonedas para entregarles a las víctimas los códigos necesarios para descifrar los datos y recuperar así la información, casi siempre bajo amenaza de publicar los datos de las víctimas.

LockBit recibió más de US$ 120 millones en rescates en total, según Estados Unidos, donde cinco personas, entre ellas dos ciudadanos rusos, están siendo procesadas. Según el jefe de la NCA, las investigaciones no revelaron un “apoyo directo” del Estado ruso hacia LockBit, pero sí una “tolerancia” hacia la ciberdelincuencia en su territorio.

“Son delincuentes cibernéticos. Tienen su sede en todo el mundo, pero hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso”, subrayó.

LockBit está considerado uno de los softwares maliciosos más activos del mundo, con más de 2.500 víctimas, “entre ellas hospitales, ayuntamientos y empresas de todos los tamaños”, agregó en un comunicado la fiscalía de París.

La operación permitió, según la fiscalía francesa, “tomar el control de una parte importante de la infraestructura del software LockBit, incluido el ‘darknet'”, y la “Wall of Shame” (Muro de la Vergüenza, en español) “donde se publicaban los datos de quienes se negaban a pagar el rescate”.

Según la NCA, más de 200 cuentas de criptomonedas relacionadas con el grupo fueron congeladas y los investigadores obtuvieron más de 1.000 claves necesarias para descifrar los datos con el fin de devolverlos a sus propietarios.

“Este sitio está ahora bajo control de las fuerzas del orden”, indicó un mensaje publicado por la agencia británica en un sitio de LockBit, precisando que la NCA tomó el control del sitio en cooperación con el FBI estadounidense y otras varias agencias de diferentes países.

En noviembre de 2022, el Departamento de Justicia de Estados Unidos calificó el programa malicioso LockBit como el “más activo y destructivo de todas las variantes que hay en el mundo”.

(Con información de AFP)

 

Exit mobile version