Hoy en día, tengo la percepción generalizada de que en el ámbito de la ciberseguridad, muchas personas piensan que los hackers que están en el lado del mal, están siempre un paso por delante, pero afortunadamente no siempre es así.
[bs-quote quote=»Parecía un imposible, pero el grupo cibercriminal conocido como LockBit, parece estar cada vez más cerca de ser desmantelado por completo.» style=»style-2″ align=»left» color=»rgba(232,74,134,0.43)» author_name=»Sergio Albea» author_job=»Community Shared SOC de SWITCH» author_avatar=»https://www.revistaciberseguridad.com/wp-content/uploads/2024/05/sergio-albea.jpg» author_link=»https://www.linkedin.com/in/sergioalbea/»][/bs-quote]LockBit, en caída libre, ¿será su fin?
Por un lado, la policía británica recientemente consiguió infiltrarse en los sistemas del grupo LockBit y realizar varias detenciones, desconectando sus servidores, recopilando las comunicaciones internas del grupo y poniendo fin a su oleada de piratería. Está a operación, llamada «Operación Cronos» y dirigida por la Agencia Nacional contra el Crimen del Reino Unido (NCA), ha bloqueado al grupo de piratas informáticos y ha provocado un gran revuelo en la ciberdelincuencia rusa.
Por otro lado, la gran noticia es que se acaba de desenmascarar al que se le cree como la persona detrás del alias LockBitSupp, el administrador responsable de LockBit, el ruso Dmitry Yuryevich Khroroshev. Su incriminación, anunciada conjuntamente entre Estados Unidos, Reino Unido y Australia, ha conseguido finalmente poner cara a uno de sus líderes.
«Estas sanciones son muy importantes y demuestran que no hay escondite para los ciberdelincuentes como Dmitry Khoroshev, que causan estragos en todo el mundo. Estaba seguro de que podía permanecer en el anonimato, pero se equivocaba«, declaró Graeme Biggar, Director General de la Agencia Nacional Británica contra la Delincuencia.
Escondido cuidadosamente tras su nombre en Internet, LockBitSupp ha eludido la identificación y alardeaba de que nadie sería capaz de revelar su identidad fuera de línea, ofreciendo incluso una recompensa de 10 millones de dólares por descubrir su nombre real.
Afortunadamente, sus tiempos de gloria son parte del pasado después del fin de su anonimato. La acusación de 26 cargos publicada por el Departamento de Justicia de EE.UU. enumera diferentes cargos como: conspiración para cometer fraude, extorsión y piratería informática. Según el Departamento de Justicia, los cargos se castigan con una pena máxima de nada menos que 185 años de prisión.
La acusación dice que Dmitry Khoroshev ha actuado como «desarrollador y administrador» del grupo LockBit desde alrededor de septiembre de 2019, diseñando y desarrollando su «panel de control» utilizado dentro de los ataques de ransomware.
¿Pero qué es LockBit?
Cuando hablamos de Lockbit, hablamos de un grupo criminal conocido por sus actividades de hacking usando diferentes técnicas con el único de fin del robo de datos. En la mayoría de casos, utilizan un ransomware para encriptar toda su información y posteriormente extorsionar a los afectados, pidiendo grandes recompensas para que puedan recuperar sus datos o para que estos no sean compartidos en la red.
Para entender este mecanismo con un ejemplo real, es como si alguien rayara y tachara toda la información de una libreta personal. Ya no se tendría acceso a esa información, y ahora imagina que esa persona tiene un bolígrafo mágico que puede eliminar todas esas tachaduras, pero te exige un gran pago para poder utilizarlo. Esa es la similitud con LockBit.
¿Cuál ha sido su daño?
Los números son realmente alarmantes, hablamos de nada menos que más de 1.000 millones de dólares estafados y como podéis imaginar, este grupo pide que se le pague con criptomoneda para dificultar el rastreo de las transacciones.
Su avaricia por obtener datos y expandir sus extorsiones es evidente, ya que se les atribuyen ataques en más de 120 países, incluida Rusia. Además, sus objetivos no se limitan a un sector específico, sino que han causado daños incalculables a escuelas, hospitales y grandes empresas de todo el mundo.
A modo personal y teniendo como responsabilidad la ciberseguridad de mis clientes, es una noticia que me enorgullece y aún me motiva más a seguir en este camino. ¡Dar conciencia de que estar en lado del mal cada vez conlleva más riesgo, hará que nuestras vidas sean más tranquilas (o eso espero!).
🚨🚨🚨 #CyberAttack(s) Alert 🚨🚨
Today, the ransomware group LockBit published the names of 70 previously unclaimed victims on its data leak site, totaling more than 110 claims in 48 hours.
Below are the victims published on May 9, sorted by country:
🇺🇸#USA (15 victims):… pic.twitter.com/itPZgpiuAt
— HackManac (@H4ckManac) May 9, 2024
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.