La web vinculada al grupo de 'ransomware' LockBit se encuentra bajo control de las fuerzas policiales de once países como parte de una operación internacional que ha desmantelado parte de su infraestructura.
LockBit es el nombre tanto de un 'ransomware' como de la banda que lo usa, que apareció en 2019 como un servicio a demanda (ransomware-as-a-service' (RaaS). Está especializado en ataques de tipo 'ransomware', que bloquean el acceso a la información de un equipo infectado, o a parte de ella, para exigir un pago a cambio de su liberación y se le considera uno de los más prolíficos, con cerca de 1.800 ataques.
Como resultado de una operación policial internacional en la que han participado once países, la web desde la que el grupo LockBit operaba se encuentra desde este lunes bajo el control de una coalición formada por el FBI y Europol, y liderada por la Agencia Nacional contra el Crimen de Reino Unido.
La Operación Cronos, que es como la han denominado, también se ha hecho con la plataforma de Lockbit y la informaicíon que contenía. En concreto, el panel de afiliados, así como con el código fuente de LockBitm las conversaciones y la información de las víctimas, como recogen en Bleeping Computer.
Aunque esta operación ha desmantelado parte de la infraestructura de LockBit, el origen de sus operaciones se sitúan en Rusia, lo que dificulta la realización de detenciones, según matizan en TechCrunch. De hecho, el actor de amenazas que está detrás, Lockbitsupp, ha enviado un mensaje en ruso informando a sus seguidores de que el FBI solo ha tocado los servidores PHP, pero no el resto.