Nueva serie de medidas emitidas contra el administrador de LockBit.
El 7 de mayo de 2024, las autoridades del Reino Unido, Estados Unidos y Australia revelan la segunda fase de la Operación Cronos: las sanciones.
Oipol & Oijust operando en el mundo | Europol comunicación y fotos, mayo 07 de 2024 | Cooperación, traducción y edición Oipol & Oijust, mayo 07 de 2024 – El administrador y desarrollador de LockBit, de nacionalidad rusa, está ahora sujeto a una serie de congelaciones de activos y prohibiciones de viaje emitidas por la Oficina de Asuntos Exteriores, de la Commonwealth y de Desarrollo del Reino Unido, junto con la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos y el Departamento de Asuntos Exteriores y Comercio de Australia.
Los fiscales de Estados Unidos también han desvelado una acusación en su contra basada en su presunto papel como creador, desarrollador y administrador de la variante de ransomware LockBit. Además, las autoridades de Estados Unidos ofrecen una recompensa de hasta 10 millones de dólares por información que conduzca a su arresto y/o condena.
Estas medidas siguen a una primera fase de acción en febrero de 2024 que fue liderada por la Agencia Nacional contra el Crimen del Reino Unido y resultó en el compromiso de la plataforma principal de LockBit y otras infraestructuras críticas. Las sanciones forman parte de una campaña concertada apoyada por Europol como también la participación de Eurojust para dañar gravemente la capacidad y credibilidad del grupo de ransomware LockBit.
Hasta ahora se desconocía el verdadero impacto de los delitos de LockBit, pero los datos obtenidos de sus sistemas mostraron que se construyeron más de 7.000 ataques utilizando sus servicios entre junio de 2022 y febrero de 2024. Los cinco países más afectados fueron Estados Unidos, Reino Unido, Francia, Alemania y China.
Europol difunde unos 3.500 paquetes de información sobre las víctimas
Las fuerzas del orden están ahora en posesión de más de 2.500 claves de descifrado y siguen contactando a las víctimas de LockBit para ofrecerles ayuda.
Europol ha estado explotando la gran cantidad de datos recopilados durante la investigación y la primera fase de acción para identificar a estas víctimas, que se encuentran en todo el mundo. El Centro Europeo de Ciberdelincuencia (EC3) ha difundido unos 3.500 paquetes de inteligencia que contienen información sobre las víctimas de Lockbit en 33 países.
Con el apoyo de Europol, la Policía de Japón, la Agencia Nacional contra el Crimen y la Oficina Federal de Investigaciones han concentrado su experiencia técnica para desarrollar herramientas de descifrado diseñadas para recuperar archivos cifrados por el ransomware LockBit.
Estas soluciones se han puesto a disposición, de forma gratuita, en el portal No More Ransom, disponible en 37 idiomas.
Sitio de fuga controlado por la NCA
Después de tomar el control en febrero, el sitio de filtraciones del grupo de ransomware, en la web oscura, fue rediseñado por las fuerzas del orden para albergar una serie de artículos que exponían las diferentes acciones emprendidas contra LockBit.
El sitio de filtraciones controlado por la Agencia Nacional contra el Crimen del Reino Unido (NCA) se está utilizando una vez más para albergar una variedad de información que expone al grupo criminal.
Se puede acceder a través de Tor usando los siguientes enlaces:
- LockBitAPT2D73krlbewgV27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
- LockBitAPT34kvRip6XOJYLOHHXRWSVPZDFFGS5z4PBBSYWNZSBDGUQD.onion
- lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
Esta investigación continúa identificando a los afiliados, aquellos que usaron los servicios de LockBit y llevaron a cabo ataques y garantizar que se enfrenten a acciones policiales.
Fuerza de Tarea Operación Cronos
La campaña concertada del grupo de trabajo internacional Operation Cronos, para atacar e interrumpir el ransomware LockBit está en curso. Las siguientes autoridades forman parte de este grupo de trabajo:
- Francia- Gendarmería Nacional (Gendarmerie Nationale – Unité nationale cyber C3N).
- Alemania- Oficina Estatal de Investigación Criminal de Schleswig-Holstein (LKA Schleswig-Holstein), Oficina Federal de Policía Criminal (Bundeskriminalamt).
- Países Bajos- Policía Nacional (Equipo de Ciberdelincuencia de Zelanda-Brabante Occidental, Equipo de Ciberdelincuencia de Oost-Brabante, Equipo de Delitos de Alta Tecnología)y Fiscalía de Zelanda-Brabante Occidental.
- Suecia- Autoridad de Policía de Suecia.
- Australia: Policía Federal Australiana (AFP).
- Canadá: Real Policía Montada de Canadá (RCMP).
- Japón: Agencia Nacional de Policía (警察庁).
- Reino Unido- Agencia Nacional contra el Crimen (NCA) y Unidad Regional de Delincuencia Organizada del Suroeste (ROCU del Sudoeste).
- Estados Unidos- Departamento de Justicia de los Estados Unidos (DOJ) y Oficina Federal de Investigaciones (FBI) Newark.
- Suiza- Oficina Federal de Policía de Suiza (fedpol), Fiscalía del cantón de Zúrich y Policía cantonal de Zúrich.
Informe vinculado
Oipol & Oijust 
Deja un comentario