Grupo de ciberdelincuentes Lockbit enfrenta desmantelamiento global con procesamientos y arrestos
Reuters
Publicado 20.02.2024 15:59
Por James Pearson (LON:PSON) y Katharine Jackson
LONDRES/WASHINGTON, 20 feb (Reuters) - Una operación policial internacional dirigida por la Agencia Nacional contra el Crimen (NCA) británica y el FBI llevó a la detención y procesamiento de miembros de la banda de ransomware Lockbit, en una acción sin precedentes que ha golpeado a una de las bandas de ciberdelincuentes más conocidas del mundo.
El Departamento de Justicia de Estados Unidos hizo pública el martes la acusación contra dos ciudadanos rusos por el despliegue del ransomware Lockbit contra empresas y grupos de todo el mundo.
La acusación se hizo pública mientras la NCA, el Departamento de Justicia (DoJ), el FBI y Europol se reunían en Londres para anunciar la desarticulación de la banda, que ha atacado a más de 2.000 víctimas en todo el mundo, ha recibido más de 120 millones de dólares en pagos de rescates y ha exigido cientos de millones de dólares, según el DOJ.
La División Cibernética de la Agencia Nacional contra el Crimen, junto con el DoJ, el FBI y otras fuerzas del orden, se hicieron con el control de los sitios web utilizados por Lockbit en una operación internacional poco habitual, informaron la banda y las autoridades estadounidenses y británicas.
"Hemos tomado el control de su infraestructura, confiscado su código fuente y obtenido claves que ayudarán a las víctimas a descifrar sus sistemas", declaró a los periodistas Graeme Biggar, Director General de la Agencia Nacional contra el Crimen.
La acción de las fuerzas del orden, bautizada como "Operación Cronos", fue una coalición internacional de 10 países, añadió. "Juntos, hemos detenido, acusado o sancionado a algunos de los autores y hemos obtenido un acceso exhaustivo y sin precedentes a los sistemas de Lockbit".
"A partir de hoy, Lockbit es efectivamente redundante", añadió. "Lockbit ha sido bloqueado".
Obtenida en Nueva Jersey, la imputación no sellada acusa a Artur Sungatov e Ivan Kondratyev, también conocido como Bassterlord, de utilizar el ransomware Lockbit para atacar a víctimas en empresas de fabricación, logística, seguros y otras en cinco estados y Puerto Rico, así como en semiconductores y otras industrias en todo el mundo.
Obtenga la app
Además de las acusaciones de Estados Unidos, la policía de Polonia y Ucrania realizaron dos arrestos, dijo a la prensa el Director Ejecutivo Adjunto de Operaciones de Europol, Jean-Philippe Lecouffe. "Una cantidad sin precedentes de datos recogidos en esta investigación está ahora en manos de las fuerzas del orden", afirmó.
El ransomware es un software malicioso que cifra los datos. Lockbit gana dinero obligando a sus víctimas a pagar un rescate para descifrar o desbloquear esos datos con una clave digital.
(Reporte de James Pearson en Londres, Katharine Jackson en Washington y Karen Freifeld en Nueva York; Editado en Español por Ricardo Figueroa)
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.