Una operación conjunta entre la Agencia Nacional contra el Crimen del Reino Unido, el FBI de Estados Unidos y otras autoridades internacionales ha logrado interrumpir las operaciones del grupo de ransomware LockBit, uno de los más activos a nivel mundial y quien había atacado al Ayuntamiento de Sant Antoni. Se estima que este grupo ha atacado a más de 2,000 víctimas y ha recibido más de 120 millones de dólares en rescates.
Según el Departamento de Justicia de Estados Unidos, los investigadores han tomado el control de varios sitios web utilizados por LockBit y de los servidores de sus administradores, deteniendo así su capacidad para atacar y cifrar redes, así como para extorsionar a las víctimas con la amenaza de publicar datos robados.
Además, se ha desarrollado un sistema de descifrado que podría ayudar a cientos de víctimas en todo el mundo a restaurar sus sistemas cifrados. Las autoridades alientan a los afectados por este malware a contactar al FBI para determinar si sus sistemas pueden ser descifrados con éxito.
Colaboración internacional
La Agencia británica contra el Crimen, ha informado que fruto de esta colaboración internacional ha sido lanzada una campaña de disrupción o alteración contra esta organización de ciberpiratas que resulta ser el «el grupo de criminales más dañino del mundo». En este marco, y con la colaboración de Europol, dos de los supuestos miembros de LockBit han sido arrestados en Polonia y Ucrania y unos 200 criptoactivos económicos relacionados con el grupo criminal han sido intervenidos.
Los agentes, según la Agencia británica contra el Crimen, han conseguido infiltrarse en la red interna de trabajo del grupo y han logrado «tomar el control de los servicios de LockBit, comprometiendo toda la organización criminal y tumbando 28 servidores pertenecientes a miembros del grupo de ciberpiratas.
La Agencia británica contra el Crimen, de este modo, asegura que ha «tomado el control del entorno de administración primaria de LockBit», que permitía a los miembros del grupo armar y lanzar los ataques informáticos; controlando además el sitio de la organización en la «dark web» o Internet oscura, donde los miembros de la misma alojaban los datos robados en sus acciones con la «amenaza» de su publicación.
El caso San Antoni
El Ayuntamiento de Sant Antoni sufrió un ciberataque de ransomware en la madrugada del jueves 1 de febrero, cuando se detecta actividad anómala en los sistemas de la Policía Local de Sant Antoni de Portmany. Tras una verificación, hallaron un ciberataque del tipo ransomware del grupo Lockbit.
Se había tratado de un tipo de «secuestro tecnológico» porque habían retenido la información municipal. Con la colaboración de una empresa especializada en ciberseguridad, las Fuerzas y Cuerpos de Seguridad del Estado lograr ir minimizando el impacto del ataque cibernético. También se le atribuyen los ciberataques sufridos por los ayuntamientos de Calvià (Mallorca) y Sevilla, con efectos en los trámites telemáticos.
