Se trataría del "grupo cibercriminal más dañino del mundo".
En un esfuerzo internacional sin precedentes encabezado por la National Crime Agency (NCA) británica y el FBI estadounidense, las agencias gubernamentales lograron desmantelar LockBit, identificado como el grupo de háckers más dañino del mundo.
Sus operaciones afectaron incluso al Poder Judicial, a la Comisión Nacional de Acreditación (CNA) y al Instituto de Desarrollo Agropecuario (Indap)de Chile. Al respecto, desde el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior indicaron a BioBioChile que “no tenemos antecedentes que esas instituciones estén afectadas ahora; y como CSIRT podemos ayudar a aquellas instituciones que nos avisan o piden ayuda”.
“Háckers hackeados”
La “Operación Cronos”, revelada hoy, marca un hito importante en la lucha contra los ataques de ransomware (secuestro de datos) a escala mundial. En sus filas había incluso criminales de los Estados Unidos y Rusia.
LockBit, explicaron en un comunicado, un grupo de ciberdelincuencia en funcionamiento desde hace cuatro años, ha estado detrás de una oleada de ataques de este tipo, causando miles de millones en pérdidas en todo el mundo.
La NCA, en colaboración con socios internacionales, se infiltró así en la red de LockBit y tomó el control de sus servicios, comprometiendo de forma efectiva toda la empresa criminal.
La plataforma proporcionó durante los últimos años una plataforma a los piratas informáticos de todo el mundo, ofreciendo lo que se conoce como “ransomware como servicio”. Esto permitió a una red de hackers llevar a cabo ataques, suministrándoles las herramientas necesarias para sus actividades maliciosas.
La NCA incautó el entorno de administración principal de LockBit y su sitio de filtraciones en la ‘web oscura’ (dark web), que anteriormente se utilizaba para alojar y amenazar con publicar datos robados a las víctimas.
Asimismo, la NCA obtuvo el código fuente de la plataforma de LockBit y reunió importante información de inteligencia sobre las actividades del grupo y sus asociados. También se incautó la herramienta de exfiltración de datos Stealbit, y 28 servidores pertenecientes a afiliados de la red criminal.
Europol, por su parte, coordinó una acción más amplia que dio lugar a la detención de dos agentes de LockBit en Polonia y Ucrania. Además, se congelaron más de 200 cuentas de criptomoneda vinculadas al grupo.
En paralelo, Departamento de Justicia de Estados Unidos acusó penalmente a dos individuos vinculados a LockBit, mientras que dos ciudadanos rusos también fueron acusados de conspirar para cometer ataques con esta tecnología.
La NCA y sus socios internacionales, incluidos el FBI y Europol, ahora ofrecen ayudar a las víctimas de LockBit, tras la obtención demás de 1.000 claves de descifrado, y la NCA tiene previsto ponerse en contacto con las víctimas residentes en el Reino Unido para prestarles ayuda.
El Director General de la NCA, Graeme Biggar, sostuvo que “gracias a nuestra estrecha colaboración, hackeamos a los háckers; tomamos el control de su infraestructura, confiscamos su código fuente y obtuvimos claves que ayudarán a las víctimas a descifrar sus sistemas”.
“A partir de hoy, LockBit está bloqueado. Hemos dañado la capacidad y, sobre todo, la credibilidad de un grupo que dependía del secretismo y el anonimato”, celebró.
Pese a ello, anticipa que aún queda trabajo por delante: “LockBit puede intentar reconstruir su empresa criminal, pero sabemos quiénes son y cómo operan. Somos tenaces y no cejaremos en nuestro empeño de perseguir a este grupo y a cualquiera que esté asociado con ellos”.
