El grupo de hackers LockBit invadía sistemas, cifraba la información y los bloqueaba para pedir un rescate. En caso de no cumplir con el rescate, amenazaban con exponer la información robada de las víctimas.
Tras poco más de cuatro años realizando actividades ilícitas bajo el resguardo del anonimato que brindan las plataformas digitales, el grupo de hackers más peligroso del mundo, LockBit, fue finalmente desmantelado mediante una gran operación policíaca a nivel internacional en varios países del mundo, así lo informó la Agencia Nacional Contra el Crimen del Reino Unido (NCA).
En dicha operación, denominada “Operación Cronos”, participaron agentes de la Europol y Eurojust y tuvo como resultado la interrupción total de las actividades delictivas del grupo de piratas digitales LockBit, del cual, dos de sus miembros fueron arrestados y se intervinieron más de 200 cuentas de criptomonedas.
Además, según informó la dependencia británica, el mayor golpe contra este grupo de hackers fue el desmantelamiento de su infraestructura delictiva, ya que se tomó control de la mayoría de sus sistemas tras infiltrarse en la organización. En total, se tomó el control de 34 servidores localizados en Países Bajos, Alemania, Finlandia, Francia, Australia, Estados Unidos, Reino Unido y Suiza.
Además, la NCA afirmó poseer el código fuente de la plataforma LockBit, así como información histórica sobre la actividad delictiva del grupo, como el nombre de otros grupos de hackers con los que han trabajado. Con esto se ha dañado la credibilidad de LockBit como principal proveedor de ransomware como servicio (RaaS) en el mundo del cibercrimen.
La «Operación Cronos» se llevó a cabo en:
Francia
Alemania
Países Bajos
Suecia
Australia
Canadá
Japón
Reino Unido
Estados Unidos
Suiza
Finlandia
Polonia
Nueva Zelanda
Ucrania
Las autoridades esperan que la información recabada durante esta operación les permita respaldar investigaciones paralelas para dar con otros grupos de ciberdelincuentes.
¿Qué es LockBit?
LockBit era un grupo de hackers relacionados con actividades delictivas como el robo y publicación de información privada de sus víctimas. Sus operaciones se realizaban a través de la web oscura. Su especialidad, el ransomware como servicio (RaaS) es un equivalente malintencionado del modelo lícito de software como servicio (SaaS).
Dicho ransomware se encarga de infectar un sistema computacional, cuyos datos pasan a ser cifrados y a quedar inaccesibles para las víctimas. Acto seguido, los atacantes solicitan el pago de un rescate en criptomonedas para brindar la clave de descifrado que permita restaurar el estado original de los mismos.
Si no se paga el rescate, se amenaza a la víctima con publicar su información personal o venderla a interesados a través del mercado negro.
La NCA se ha comprometido a ponerse en contacto con las víctimas de Reino Unido “en los próximos días y semanas” para que puedan utilizar las claves de LockBit y recuperar su información cifrada. En cualquier caso, se prevé que estas sean añadidas a la página “No More Ransom” que controla la Europol.