En una acción coordinada denominada «Operación Cronos», las autoridades de 11 países han logrado interrumpir la conocida red de Ransomware LockBit. La página web, utilizada para filtrar datos, ha sido tomada por la Agencia Nacional contra el Crimen del Reino Unido, como se indica en un anuncio en su sitio.

El anuncio explica que la página web está ahora bajo la supervisión de las autoridades y destaca la colaboración entre la Agencia Nacional contra el Crimen del Reino Unido, el FBI y un equipo internacional de fuerzas del orden, conocido como Operación Cronos. Se afirma que los servicios de LockBit han sido afectados por las acciones de estas agencias y que se trata de una operación que continúa desarrollándose.

Aunque el sitio web principal de LockBit ya no está accesible, mostrando un mensaje de incautación o un error de conexión rechazada, otros sitios relacionados con este grupo siguen operativos.

Un representante de la NCA ha confirmado al equipo de BleepingComputer que los servicios de LockBit han sido interrumpidos gracias a un esfuerzo conjunto internacional, señalando que la operación sigue en curso.

Se anticipa que los entes encargados de la aplicación de la ley detrás de Operación Chronos emitirán una declaración conjunta el 20 de Febrero del 2024.

LockBit, liderado por una entidad conocida como LockBitSupp y que opera a través de Tox, ha sido dirigido por un exploit PHP utilizado por el FBI, según un mensaje de estado en ruso de LockBitSupp.

Desde su aparición en septiembre de 2019, LockBit ha atacado a diversas organizaciones importantes a nivel mundial, funcionando bajo el modelo de ransomware como servicio (RaaS).

Las autoridades también han desmantelado el panel de control de afiliados de LockBit, advirtiendo que se ha incautado información crítica, incluidos el código fuente, detalles de las víctimas, las cantidades extorsionadas, datos robados, y comunicaciones.

Actualización 20/02/2024

Europol ha confirmado dicha operación en un comunicado oficial, para acceder a los detalles, les compartimos la actualización por parte del equipo de Ciberprisma: https://ciberprisma.org/2024/02/20/agencias-de-la-ley-desbaratan-la-mayor-operacion-de-ransomware-del-mundo-detalles/

Fuente: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/