Funcionarios británicos, estadounidenses y europeos dijeron en un comunicado el martes que los agentes de la ley se infiltraron en Lockbit para colapsar el grupo de software Ransom. Autoridades, miles de víctimas en todo el mundo 120 millones de dólares de rescate, dos personas fueron arrestadas del grupo de software, dijo.

El Departamento Nacional contra el Crimen (NCA) del Reino Unido informó que ha sido pionero en una operación internacional dirigida a Lockbit, que proporciona software de rescate como un servicio al software malicioso que daña las redes informáticas y proporciona organizaciones de barra de rescate.

Las autoridades dijeron en una conferencia de prensa conjunta que la operación dio como resultado el arresto de dos personas en Polonia y Ucrania y la incautación de 200 cuentas de criptográficas.

Mientras tanto, el Departamento de Justicia de los Estados Unidos anunció las acusaciones sobre dos personas, las cuales son ciudadanos rusos.

Las autoridades, dos ciudadanos rusos, el "acceso integral" de Lockbit'in Systems proporcionó, el control de la infraestructura y las víctimas de los datos para ayudar a resolver la contraseña, dijo.

El gerente general de la NCA, Graeme Biggar, en una conferencia de prensa en Londres, "Hackers Hackers. Lockbit fue discapacitado", dijo.

Dos rusos acusados, Artur Sungatov e Ivan Kondratyev están acusados ​​de utilizar Lockbit contra empresas manufactureras en los Estados Unidos y las empresas de semiconductores de todo el mundo. El software de rescate de Kondratyev utilizado contra Oregon, Porto Rico y los municipios de Nueva York contra los municipios y objetivos especiales y otras víctimas en Singapur, Taiwán y Líbano; Sungatov se usa supuestamente contra compañías de producción, logística y seguros en Minnesota, Indiana, Porto Riko, Wisconsin, Florida y Nuevo México.

Horas antes del anuncio, la página principal del sitio de fuga web oscuro de Lockbit, las banderas del Reino Unido, los Estados Unidos y algunos otros países, así como "este sitio ahora está bajo el control de los agentes de la ley".

El mensaje indicaba que la NCA del Reino Unido está trabajando en estrecha cooperación con la operación de Cronos de los Cronos del FBI y las fuerzas internacionales de la ley ”. En la operación en curso, incluidas Europol, Alemania, Francia, Japón, Australia, Nueva Zelanda y Canadá, se registraron.

 

Con esta declaración, desde el inicio de la operación, el número de personas preparadas por los Estados Unidos ha aumentado a cinco. La acusación se preparó previamente sobre tres rusos y dos de ellos fueron detenidos. Todavía se buscan el resto, uno en Canadá y el otro en los Estados Unidos.

"Hoy hemos informado a estos ciberdelincuentes a estos ciberdelincuentes", dijo en la conferencia de prensa en la conferencia de prensa en Nueva Jersey.

Las autoridades, los datos de víctimas de la pandilla para organizar y transferir los servidores utilizados y aproximadamente 1000 herramientas potenciales de decodificación de contraseñas, dijo. Además, se obtuvo el código fuente de la plataforma Lockbit y la inteligencia sobre las personas con las que la pandilla trabajó juntas.

Lockbit, que ha estado operando desde 2019, se ha convertido en el grupo de software Ransom más productivo durante dos años consecutivos. Según la compañía de seguridad cibernética Palo Alto Networks, el grupo fue responsable del 23 por ciento de los 4000 ataques a escala global, donde las pandillas de software Ransom publicaron los datos robados de las víctimas para recibir el pago el año pasado.

Brett Callow, de la compañía de seguridad cibernética, Emsisoft, dijo que la operación era "probablemente la operación de software de rescate más importante hasta la fecha. Aunque esto probablemente traerá el final de la organización, tales grupos están rutinariamente marcados y reaparecen bajo nuevos nombres. Callow dijo que a la larga, esta operación por sí sola no reducirá el volumen de los ataques de software de Ransom.

La operación tenía como objetivo robar todos los datos de Lockbit y luego "desintegrar a ında en la amenaza de delitos cibernéticos al destruir la infraestructura.

Lockbit, dominado por oradores rusos, no ataca a los antiguos países soviéticos. El grupo proporciona plataforma y software malicioso a sus clientes para atacar y recolectar rescate.

Biggar dijo que las autoridades dijeron que Lockbit puede tener cientos de miembros, pero no había evidencia de que hubiera una nación -estado como Rusia detrás del grupo.

"Estos son delincuentes, Big dijo Biggar, dijo que Rusia no presionó sobre la actividad de Moscú de la pandilla.

Lockbit, Reino Unido Royal Post, UK National Health Services, el fabricante de aviones Boeing, la compañía de derecho internacional Allen y Obery y el ICBC bancario más grande de China se asociaron con ataques.

Jean-Philippe Lecoffe, gerente general adjunto de operaciones de Europol, dijo en una conferencia de prensa: "La operación del crimen de Lockbit Ransom Software Group en todos los niveles. Hoy, no solo las operaciones, pero también lo más importante, hemos reducido un golpe definitivo".

En junio pasado, las instituciones federales de EE. UU. Han publicado una advertencia que se ha conectado a Lockbit, que ha sido atacada por aproximadamente 1700 software de rescate en los Estados Unidos desde 2020, y que las víctimas contenían "administraciones municipales, administraciones de distrito, educación superior pública y escuelas primarias y secundarias y servicios de emergencia".

Software de rescate; Se conoce como el tipo de delito cibernético más costoso y destructivo que paraliza a los gobiernos locales, sistemas judiciales, hospitales, escuelas y empresas. Dado que la mayoría de las pandillas se encuentran en antiguos países soviéticos y en lugares donde la justicia occidental no puede alcanzar, es difícil combatir el software de rescate. Sin embargo, los agentes de la ley han logrado recientemente cierto éxito contra las pandillas de software Ransom. En particular, la operación del FBI contra el grupo Hive es uno de estos logros. Sin embargo, se sabe que los delincuentes están reorganizados y marcados.

El Centro Nacional de Seguridad Cibernética del Reino Unido había advertido que el software de rescate continuó siendo una de las mayores amenazas cibernéticas que enfrentan Gran Bretaña, y pidió que las personas y las organizaciones no pagaran el rescate si fueran atacadas.

Fuente: https: //www.voaturkce.com