Exitosa acción contra una de las mayores bandas globales de ransomware


Eurojust apoya la operación internacional contra el mayor grupo de ransomware del mundo.

OIPOL & OIJUST operando en el mundo | Comunicación, documento y fotos EUROJUST, 20 de febrero de 2024 | Traduccion y edicion #OIPOL & #OIJUST 20 de febrero de 2024  – En una acción coordinada, apoyada por Eurojust y Europol, las autoridades judiciales como así también policiales de 10 países diferentes interrumpieron la acción de un grupo delictivo que cometió hechos  grave denominado LockBit, la operación de ransomware más activa del mundo. Dos miembros del equipo de ransomware han sido arrestados en Polonia y Ucrania. Además, las fuerzas del orden han comprometido la plataforma principal de LockBit y otra infraestructura habilitadora. Esto incluye la caída de 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido.

LockBit surgió por primera vez a finales de 2019, inicialmente llamándose ransomware «ABCD». Desde entonces, ha crecido rápidamente y en 2022 se había convertido en la variante de ransomware más implementada en todo el mundo. Se cree que los ataques LockBit han afectado a más de 2.500 víctimas en todo el mundo.

El grupo es una operación de ‘ransomware como servicio’, lo que significa que un equipo central crea su malware y ejecuta su sitio web, mientras otorga licencias de su código a afiliados que lanzan ataques.

La acción conjunta permitió a los distintos cuerpos policiales tomar el control de gran parte de la infraestructura que permitió operar el ransomware LockBit, incluida la red oscura y, en particular, el ‘muro de la vergüenza’ utilizado para publicar los datos de las víctimas que se negaron a pagar el rescate. Esta acción ha interrumpido la capacidad de funcionamiento de la red.

Las autoridades también congelaron más de 200 cuentas de criptomonedas vinculadas a la organización criminal.

Esta operación internacional sigue a una compleja investigación dirigida por la Agencia Nacional contra el Crimen del Reino Unido (con el acrónimo en inglés NCA). Con el apoyo de Eurojust y Europol, las fuerzas del orden de otros nueve países trabajaron en estrecha colaboración con la Agencia Nacional contra el Crimen en este caso, incluidas autoridades de Francia, Alemania, Suecia, Países Bajos, Estados Unidos, Suiza, Australia, Canadá y Japón.

El caso se abrió en Eurojust en abril de 2022 a petición de las autoridades francesas. La Agencia organizó cinco reuniones de coordinación para facilitar la cooperación judicial y preparar la acción conjunta.

El Centro Europeo de Ciberdelincuencia (EC3) de Europol organizó 27 reuniones operativas y 4 sprints técnicos de una semana para desarrollar las pistas de investigación en preparación de la fase final de la investigación. Europol también proporcionó apoyo analítico, de rastreo criptográfico y forense. Además, durante la fase de acción se desplegaron tres expertos de Europol en el puesto de mando de Londres.

Con el apoyo de Europol, la policía japonesa, la Agencia Nacional contra el Crimen y la Oficina Federal de Investigaciones de Estados Unidos (con el acrónimo en inglés FBI) aunaron su experiencia técnica para desarrollar herramientas de descifrado diseñadas para recuperar archivos cifrados por el ransomware LockBit. Estas soluciones están disponibles de forma gratuita en el portal ‘ No More Ransom ‘, que está disponible en 37 idiomas. 

Hasta ahora, más de 6 millones de víctimas en todo el mundo se han beneficiado de No More Ransom, que contiene más de 120 soluciones capaces de descifrar más de 150 tipos diferentes de ransomware.

En esta investigación participaron las siguientes autoridades:

  • Reino Unido – Agencia Nacional contra el Crimen (NCA), Unidad Regional contra el Crimen Organizado del Sudoeste.
  • Estados Unidos – Departamento de Justicia, Oficina Federal de Investigaciones (FBI) – Newark.
  • Francia – JUNALCO (Jurisdicción Nacional contra el Crimen Organizado) Fiscalía Unidad de Delitos Cibernéticos de París – C3N (Unidad Cibernética); Gendarmería Nacional.
  • Alemania – Departamento Central de Delitos Cibernéticos Renania del Norte-Westfalia (CCD), Oficina Estatal de Investigación Criminal de Schleswig-Holstein (LKA Schleswig-Holstein), Oficina Federal de Policía Criminal (Bundeskriminalamt).
  • Suecia – Centro Sueco de Ciberdelincuencia, Fiscalía Sueca.
  • Países Bajos – Policía Nacional (Equipo Cybercrime Zeeland-West-Brabant, Team Cybercrime Oost-Brabant, Team High Tech Crime); Fiscalía de Zelanda-Brabante Occidental.
  • Australia – Policía Federal Australiana (acrónimo FPA).
  • Canadá – Real Policía Montada de Canadá.
  • Japón – Agencia Nacional de Policía.
  • Suiza – Policía Cantonal de Zurich; Fiscalía II del Cantón de Zúrich.

Un comentario sobre “Exitosa acción contra una de las mayores bandas globales de ransomware

Agrega el tuyo

  1. Pingback: Estados Unidos busca capturar al ciudadano ruso Dmitry Yuryevich Khoroshev – Oipol & Oijust

Deja un comentario

Crea una web o blog en WordPress.com

Subir ↑