La plataforma de operación del ransomware LockBit ha sido desmantelada por la Agencia Nacional contra el Crimen (NCA) del gobierno británico.
LockBit tiene unos 4 años que está operando bajo el esquema de Ransomware como Servicio, atacando con ransomware a miles de víctimas en todo el mundo, obteniendo miles de millones de libras, dólares y euros, por pagos de rescate y de recuperación. Los ciberdelincuentes detrás de LockBit son considerados como el grupo de delitos cibernéticos más dañino del mundo.
La NCA tomó el control de la plataforma LockBit, a la que infiltró, obteniendo el código fuente de dicha plataforma así como una gran cantidad de información sobre sus sistemas, actividades así como de aquellos que utilizaron sus servicios para dañar a organizaciones en todo el mundo. Durante la semana la NCA expondrá información sobre la capacidad y las operaciones de LockBit.
La caída de la plataforma LockBit fue operada por un grupo de trabajo dedicado llamado Operación Cronos, encabezada por la NCA con la colaboración del FBI y de socios internacionales de nueve países.
LockBit tenía una herramienta de filtración de datos personalizada, conocida como Stealbit, que los afiliados utilizaban para robar datos de las víctimas. Esta infraestructura, con sede en tres países, ha sido confiscada y también han sido desactivados 28 servidores pertenecientes a afiliados de LockBit.
Se han arrestado a ciberdelincuentes de LockBit en Polonia, Ucrania y Estados Unidos, y se han congelado más de 200 cuentas de criptomonedas vinculadas al grupo.
La NCA ha obtenido más de 1,000 claves de descifrado, que pueden ayudar a las víctimas de LockBit a recuperar datos cifrados.
Para el director general de la NCA, Graeme Biggar, LockBit está bloqueado. Aunque podría intentar reconstruirse, las fuerzas del orden ya saben quiénes son y cómo operan.