Se ha hablado de LockBit en varias ocasiones. Hubo ataques de ransomware que utilizaron el correo electrónico, la entrega de ransomware y la extorsión de archivos para cifrar y exigir un rescate. Ahora, su web está bajo control policial, lo que demuestra la interrupción de las operaciones de su ransomware.
La policía tumba al grupo LockBit
11 agencias policiales de varios países, incluida la Agencia Nacional contra el Crimen (NCA) del Reino Unido, han colaborado en la operación Cronos para controlar la web de LockBit. El FBI y otros grupos internacionales también participaron en esta operación. Además, policías de otros países como Estados Unidos, Canadá, Francia, Suiza, Suecia, Países Bajos, Finlandia, Alemania, Australia y Japón formaron parte de esta operación.
Actualmente, si se intenta ingresar al sitio web de filtración de datos de LockBit, se muestra un mensaje donde se indica que no se puede conectar. El FBI logró irrumpir en los servidores de LockBit a través de un exploit PHP.
La policía ha eliminado el panel de afiliados de LockBit y ha obtenido el código fuente, los chats y la información de las víctimas. Además, otras agencias policiales lograron congelar billeteras de criptomonedas, cerrar servidores y cuentas de LockBit, así como arrestar a dos personas en Polonia y Ucrania. A pesar de eso, LockBit logró levantar otro nodo en la red Tor donde están subidas las filtraciones a pesar de la operación policial.
Los ataques de LockBit han sido numerosos, con miles de ataques llevados a cabo por este grupo cibercriminal en los últimos años, incluyendo al Ayuntamiento de Sevilla. Es importante tomar medidas de seguridad para evitar caer en ataques similares en el futuro.