Desmantelamiento del grupo de ransomware LockBit
En una operación conjunta internacional denominada operación Cronos, agencias de aplicación de la ley de 10 países han logrado desarticular la operación del ransomware LockBit. El sitio de filtración de datos de LockBit ahora muestra un banner que indica que está bajo el control de The National Crime Agency (NCA) de Reino Unido, en coordinación con el FBI.
La operación ha resultado en la incautación del panel de afiliados de LockBit, con un mensaje de la NCA que detalla la confiscación del código fuente de LockBit, conversaciones y la información de las víctimas. Entre las víctimas de LockBit, se encuentran la Royal Mail del Reino Unido, la ciudad de Oakland, el gigante automotriz Continental y el Servicio de Ingresos Internos italiano.
Esta acción se suma a otros esfuerzos recientes de aplicación de la ley, como la incautación de servidores de ransomware ALPHV (BlackCat) y sitios de pago y filtración de datos del ransomware Hive. La advertencia conjunta de autoridades de ciberseguridad de EE. UU. y sus aliados en el pasado mes de junio reveló que LockBit ha extorsionado al menos 91 millones de dólares de organizaciones estadounidenses mediante 1.700 ataques desde 2020.