LockBit, un famoso proveedor de ransomware, ha sido incautado por las autoridades

Washington Un proveedor de servicios de ransomware que apuntaba a más de 2.000 sistemas en todo el mundo, incluidos hospitales de Estados Unidos, con reclamaciones por valor de cientos de millones de dólares, fue eliminado el lunes, y ciudadanos rusos fueron acusados ​​como parte de una conspiración internacional para difundir el malware, el El Departamento de Justicia anunció el martes.

La red cibercriminal, conocida como LockBit, apunta a componentes críticos de fabricación, atención médica y logística en todo el mundo, atendiendo a piratas informáticos que implementan su malware en sistemas vulnerables y los mantienen como rehenes hasta que se paga el rescate. Hasta la fecha, los atacantes han extorsionado a sus víctimas con más de 120 millones de dólares y su programa se ha convertido en uno de los más populares y activos, dijeron los funcionarios.

Como parte de la operación de esta semana, el FBI y sus socios encargados de hacer cumplir la ley en el Reino Unido se apoderaron de varias plataformas públicas donde los ciberdelincuentes podían iniciar y unirse a contactos con LockBit. Los investigadores también confiscaron dos servidores en Estados Unidos que se utilizaban para transferir datos de víctimas robadas.

Associated Press señaló que la portada del sitio web LockBit fue reemplazada por la frase «Este sitio ahora está bajo el control de las autoridades policiales», junto con las banderas del Reino Unido, Estados Unidos y varios otros países.

Según el Fiscal General Merrick Garland, Estados Unidos y sus aliados han ido «un paso más allá» al obtener «claves» que pueden desbloquear sistemas informáticos que han sido atacados para ayudar a las víctimas a «recuperar el acceso a sus datos», liberándolas de tener que hacerlo. pagar un rescate. Este paso podría ayudar a cientos de víctimas en todo el mundo.

Dos ciudadanos rusos que supuestamente utilizaron el ransomware de LockBit contra empresas en todo Estados Unidos (en Oregón, Nueva York, Florida y Puerto Rico) también han sido acusados ​​en Nueva Jersey como parte de la última jugada del Departamento de Justicia contra el grupo.

Artur Sungatov e Ivan Kondratiev se suman a un número creciente de acusados ​​por fiscales federales de atacar instituciones estadounidenses como parte del esquema LockBit. Cinco personas han sido acusadas ahora, incluido alguien que supuestamente atacó a la fuerza policial de Washington, D.C.

LockBit fue la versión de ransomware más utilizada en 2022, según A Consultoría conjunta en ciberseguridad Implementado por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad el año pasado, se dirigió a “una variedad de sectores de infraestructura críticos, incluidos servicios financieros, alimentación y agricultura, educación, energía, servicios gubernamentales, servicios de emergencia, atención médica, manufactura y transporte”.

La red LockBit apareció por primera vez en plataformas de ciberdelincuencia de habla rusa en 2020 y ha seguido desarrollándose y creciendo, apuntando a diversas plataformas informáticas y sistemas operativos. Según el aviso, para 2022, el 16% de los ataques de ransomware en Estados Unidos serán implementados por el grupo LockBit.

Los delincuentes suelen obtener acceso a sistemas vulnerables a través de correos electrónicos de phishing o cuando los usuarios visitan un sitio web infectado mientras navegan por Internet. Los funcionarios estadounidenses advierten constantemente a los usuarios que eviten pagar el rescate y que, en su lugar, se comuniquen con las autoridades.

Investigadores federales desarrollaron recientemente un nuevo enfoque para combatir los ataques de ransomware que pueden resultar costosos para las víctimas y perjudiciales para el funcionamiento normal de la sociedad: dotar a las víctimas de las herramientas necesarias para contrarrestar un ataque de malware.

Similar a la Operación LockBit, en julio de 2022, el F.B.I. Derribó un grupo internacional de ransomware Se puso en contacto con Hive y recopiló claves de descifrado para las redes informáticas comprometidas en las que se había infiltrado para llevar a cabo lo que los funcionarios describieron como «vigilancia cibernética de alta tecnología del siglo XXI». Luego, los agentes del FBI distribuyeron las claves a las víctimas cuyas redes habían sido rescatadas.

En agosto, los investigadores desmantelaron una red criminal conocida como… Robots hackbots – Un grupo de ordenadores infectados con software malicioso que ha sido utilizado para llevar a cabo ciberataques. Las fuerzas del orden obtuvieron acceso a la infraestructura de QakBot y «redirigieron» la actividad cibernética a servidores controlados por investigadores estadounidenses, quienes luego pudieron inyectar el malware con un programa que iniciaba la computadora de la víctima desde la botnet, liberándola del host malicioso.

Se recomienda a las víctimas de ataques LockBit que se comuniquen con el FBI para obtener más ayuda.