Es uno de los avances más espectaculares jamás logrados contra los ciberdelincuentes: enuna vasta operación policial internacional bautizada como «Operación Cronos«, el FBI, la NCA, Europol y organismos de 11 países han unido sus fuerzas para desmantelar el grupo de ransomware LockBit.
Esta iniciativa marca un punto de inflexión decisivo en la lucha contra la ciberdelincuencia e ilustra el poder de la colaboración internacional. La operación contra LockBit fue el resultado de una colaboración internacional en la que participaron organismos encargados de la aplicación de la ley de Gran Bretaña, Estados Unidos y la Unión Europea, lo que demuestra una vez más la importancia de la cooperación transnacional en la lucha contra la ciberdelincuencia.
Según Reuters, un portavoz de la NCA confirmó que la agencia había desarticulado la banda. Un representante de LockBit no respondió a los mensajes de Reuters en busca de comentarios, pero publicó mensajes en una aplicación de mensajería cifrada indicando que disponía de servidores de copia de seguridad no afectados por la acción de las fuerzas de seguridad.
El Departamento de Justicia de Estados Unidos y el FBI no respondieron inmediatamente a las solicitudes de comentarios. La publicación también menciona otros organismos policiales internacionales de Francia, Japón, Suiza, Canadá, Australia, Suecia, Países Bajos, Finlandia y Alemania.
Un ataque coordinado contra LockBit
La banda LockBit, famosa por sus ataques de ransomware en todo el mundo, ha sido abatida gracias a la acción concertada de las fuerzas del orden. LockBit es el grupo de ransomware más prolífico del mundo, lo que pone en perspectiva el importante impacto de esta operación en el panorama de la ciberdelincuencia.
El sitio de filtraciones de LockBit muestra ahora un banner en el que se indica que el sitio está bajo el control de la National Crime Agency (NCA) del Reino Unido. «Este sitio está ahora bajo el control de las fuerzas del orden. Esta operación es el resultado de una estrecha cooperación con el FBI y el grupo de trabajo internacional de las fuerzas del orden, Operación Cronos», afirma el banner.
Efectos inmediatos de la Operación Cronos
Como resultado de esta acción internacional, los servicios de LockBit han quedado interrumpidos. La operación consiguió interrumpir las operaciones de LockBit, en particular mediante la incautación de la infraestructura utilizada para los ataques de ransomware. Esto incluye el cierre de los sitios web utilizados para el pago de rescates, lo que representa un duro golpe para las operaciones financieras del grupo. A pesar de la inaccesibilidad del sitio de filtraciones de LockBit, que muestra un mensaje indicando que ha sido incautado por las autoridades o un error al intentar iniciar sesión, otras plataformas de la red dark web asociadas al grupo permanecen activas y funcionales. Sin embargo, los sitios de negociación de rescates de LockBit están ahora fuera de línea, aunque todavía no muestran un mensaje de incautación de la NCA.
«La NCA puede confirmar que los servicios de LockBit han sido interrumpidos como resultado de una acción internacional de las fuerzas del orden. Se trata de una operación en curso y en desarrollo«, declaró un portavoz de la NCA a BleepingComputer.
Respuesta de LockBit
La operación LockBit está dirigida por uno de los actores del grupo conocido como LockBitSupp, que se comunica a través del servicio de mensajería Tor. Su estado en el servicio muestra ahora un mensaje que afirma que el FBI ha comprometido los servidores de la operación de ransomware utilizando un fallo de PHP. «El FBI fastidió los servidores a través de PHP, los servidores de respaldo sin PHP no pueden verse afectados«, traduce el mensaje de estado de LockBitSupp, escrito en ruso.
Consecuencias para LockBit y sus afiliados
La policía también ha tomado el control del panel de afiliados de LockBit, añadiendo un mensaje en el que se indica que también se ha incautado el código fuente, los chats y la información sobre las víctimas de LockBit.
Vx-underground acaba de publicar en X(ex Twitter) el mensaje que ve un afiliado de Lockbit cuando intenta entrar en el panel de Lockbit.
Fuente: @vxunderground
«Hola … Las fuerzas del orden han tomado el control de la plataforma Lockbit y han obtenido toda la información sobre ella. Esta información concierne al grupo Lockbit y a vosotros, sus affıliés. Tenemos el código fuente, los detalles de las víctimas que atacaste, la cantidad de dinero extorsionado, los datos robados, los chats y mucho más.
Puede agradecérselo a Lockbitsupp y a su defectuosa infraestructura… es posible que nos pongamos en contacto con usted muy pronto. Si desea ponerse en contacto con nosotros directamente, no dude en hacerlo: Mientras tanto, le animamos a que visite el sitio web de Lockbit. Que tenga un buen día. Atentamente, Agencia Nacional contra el Crimen del Reino Unido, FBI, Europol y el Grupo de Trabajo de Aplicación de la Ley de la Operación Cronos. Operation Cronos Law Enforcement Task Force».
Un mensaje inequívoco a los ciberdelincuentes
Esta operación envía un mensaje inequívoco a los ciberdelincuentes de todo el mundo: la colaboración internacional en la lucha contra la ciberdelincuencia está dando sus frutos. Las fuerzas del orden de todo el mundo están más decididas que nunca a colaborar para desbaratar operaciones maliciosas y proteger a los ciudadanos y a las empresas de las amenazas digitales.
Lockbit, un grupo famoso por sus ataques a gran escala
Antes de esta operación, el grupo de ransomware LockBit reivindicó la autoría de una serie de ataques de gran repercusión dirigidos contra empresas de alto perfil en todo el mundo. Entre estos ataques, LockBit afirmó haberse infiltrado en los sistemas de la cadena de comida rápida Subway, apoderándose de una importante cantidad de datos. Empresas como Boeing y CDW, famosas por su importancia en los sectores aeroespacial y tecnológico respectivamente, también han sido blanco de LockBit, lo que demuestra la omnipresente amenaza que este grupo representa para diversas industrias.
¿Hacia un futuro más seguro?
La operación Cronos es un brillante ejemplo de lo que se puede conseguir cuando las naciones unen sus fuerzas contra la ciberdelincuencia. En SOS Ransomware no celebramos esta victoria, sino que nos mantenemos alerta, conscientes de que la lucha contra la ciberdelincuencia es un esfuerzo continuo. Lo hemos experimentado en varias ocasiones con grupos que parecen haber sido desmantelados, pero que desarrollan una nueva rama. Como la hidra, cortar una cabeza puede hacer crecer nuevas redes, a veces incluso más fuertes, como vimos con AlphV/BlackCat.
La operación Cronos no es sólo una primera victoria contra LockBit, sino también un símbolo de esperanza. Demuestra que, frente a la adversidad, la unidad y la cooperación pueden conducir a éxitos notables. En un momento en que la ciberdelincuencia parece a veces insuperable, operaciones como Cronos nos recuerdan que no somos impotentes. Al contrario, juntos somos más fuertes…
