Operación Cronos: Duro golpe contra LockBit

Un esfuerzo conjunto entre 10 naciones logró afectar a este grupo de criminales y hacer detenciones internacionales

Operación Cronos: Duro golpe contra LockBit

CDMX

El grupo criminal LockBit parece tener los días contados, porque una operación entre las autoridades de 10 países logró interrumpir su infraestructura en Estados Unidos y el extranjero, logrando incluso la detención de algunos miembros del grupo cibercriminal.

LockBit es un grupo de ransomware como servicio que ha estado activo desde 2019 y sólo en 2023 fue el grupo dominante con más de mil víctimas de países como Estados Unidos, Reino Unido, Francia, Alemania y Canadá.

Mientras que los sectores más afectados son la manufactura, que representó el 25% de sus víctimas, y el comercio minorista.

“LockBit ha perjudicado a miles de víctimas en todo el país y en todo el mundo en los últimos años, apuntando a todos los sectores, desde el gobierno y las empresas del sector público, como hospitales y escuelas, hasta empresas globales de alto perfil”, explicó el subdirector cibernético de la Oficina Federal de Investigación (FBI) de Estados Unidos, Brett Leatherman.

En conferencia, detalló que el trabajo conjunto entre las diferentes agencias en la llamada Operación Cronos fue clave para interrumpir las operaciones de LockBit, un grupo que persiguen desde 2021.

EL TRABAJO DE LAS AUTORIDADESLeatherman detalló que la operación logró tomar los casi 11 mil dominios y servidores que tenía el grupo cibercriminal en todo el mundo y congelaron cerca de 200 cuentas de criptomonedas ligadas al grupo.

A esto se añade que la Agencia Nacional del Crimen (NCA) del Reino Unido tomó el control del entorno de administración principal de LockBit y de su sitio en la dark web en el que hacía público el nombre de sus víctimas.

Cuando se entra a dicha web aparece el siguiente anuncio: El sitio está ahora bajo el control de la aplicación de la ley. Este sitio está ahora bajo el control de NCA del Reino Unido, trabajando en estrecha cooperación con el FBI y la fuerza de tarea de aplicación de la ley internacional, Operación Cronos.

La agencia inglesa también obtuvo el código fuente de la plataforma LockBit, así como una gran cantidad de inteligencia sobre sus sistemas y aquellos que trabajaron con ellos.

“Esto demuestra que ninguna operación criminal, dondequiera que esté y por muy avanzada que esté, está fuera del alcance de la Agencia y de nuestros socios”, añadió el director de la NCA, Graeme Biggar.

En cuanto a los miembros del grupo cibercriminal, las agencias indicaron que hay cinco afiliados de LockBit acusados por el Departamento de Justicia y se arrestó a dos actores de este grupo, uno en Polonia y otro en Ucrania.

A lo que se añade que el Programa de Recompensas contra el Crimen Organizado Transnacional lanzó una recompensa por hasta 15 millones de dólares para cualquier persona que tenga información sobre los asociados de LockBit.

Leatherman comentó que la operación también les permitió acceder a cerca de mil llaves de cifrado, por lo que pidió a todas las víctimas de este grupo visitar el sitio web IC3 para completar un cuestionario y ver si el FBI puede brindarles ayuda para descifrar sus sistemas e infraestructura.