Se ofrece una gran recompensa por información que conduzca a la identificación o ubicación de cualquiera de los líderes de la banda de ransomware LockBit.
La oferta de recompensa proviene del Departamento de Estado de Estados Unidos, tras la interrupción de las actividades de la organización criminal esta semana.
LockBit, que opera desde 2020, se ha dirigido a miles de víctimas en todo el mundo, provocando la pérdida de miles de millones de dólares tanto en pagos de rescate como en recuperación.
La Agencia Nacional contra el Crimen (NCA) del Reino Unido, el FBI y otros han colaborado en la “Operación Cronos”, que se ha hecho cargo de la infraestructura backend de LockBit. Ahora, el sitio web de filtraciones LockBit está exponiendo las operaciones del grupo criminal en lugar de publicar datos de las víctimas robadas.
LockBit ha sido descrito como “El Walmart del ransomware” debido a su dominio del mercado.
En un maravilloso giro de ironía, parece que los agentes encargados de hacer cumplir la ley pudieron tomar el control de la infraestructura de LockBit explotando una vulnerabilidad de PHP que los administradores del sistema de LockBit no habían parcheado, similar a las tácticas utilizadas por los atacantes de ransomware.
La NCA ha publicado capturas de pantalla del código fuente expuesto de LockBit, el panel de administración backend e imágenes redactadas de negociaciones que tuvieron lugar entre los afiliados de LockBit y sus víctimas para demostrar la profundidad de su “pwning” de LockBit.
La buena noticia es que las autoridades ya habían tenido cierto éxito al arrestar a algunas personas sospechosas de ser parte de la pandilla LockBit, incluso antes de que se anunciara la recompensa. Esta semana fueron detenidos un hombre de 38 años en Polonia, así como un padre y su hijo en Ucrania.
Cualquier persona que tenga información sobre miembros de la banda criminal LockBit puede comunicarse con el FBI para obtener una posible recompensa por correo electrónico, Telegram (@LockBitRewards) o Signal (+1-646-258-2533).
Por supuesto, la mejor noticia de todas es que las víctimas de LockBit ya no tienen que pagar un rescate para recuperar el acceso a los datos, ya que se lanzó una herramienta de descifrado.
Se recomienda a las víctimas radicadas en los EE. UU. que se comuniquen con el FBI a través de https://lockbitvictims.ic3.gov/.
Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.
Fuente Original Graham Cluley
