En un importante avance contra el ransomware, la Oficina Federal de Investigaciones (FBI) ha anunciado la recuperación de más de 7,000 claves de descifrado del ransomware LockBit, instando a las víctimas pasadas de estos ataques a comunicarse para recuperar sus datos de forma gratuita.
El anuncio fue realizado por Bryan Vorndran, Director Asistente de la División Cibernética del FBI, durante la Conferencia de Seguridad Cibernética de Boston 2024. “De nuestra continua interrupción de LockBit, ahora tenemos más de 7,000 claves de descifrado y podemos ayudar a las víctimas a recuperar sus datos y volver a estar en línea”, afirmó Vorndran en su discurso de apertura.
Este llamado a la acción se produce después de que las fuerzas del orden desmantelaran la infraestructura de LockBit en febrero de 2024, en una operación internacional denominada “Operación Cronos”. En ese momento, la policía incautó 34 servidores que contenían más de 2,500 claves de descifrado, lo que facilitó la creación de un descifrador gratuito para LockBit 3.0 Black Ransomware.
Después de analizar los datos incautados, la Agencia Nacional contra el Crimen del Reino Unido y el Departamento de Justicia de los Estados Unidos estiman que la banda y sus afiliados han recaudado hasta $1,000 millones en rescates, tras 7,000 ataques dirigidos a organizaciones de todo el mundo entre junio de 2022 y febrero de 2024.
Acción Recomendada para las Víctimas
La FBI está contactando a las víctimas conocidas de LockBit y anima a cualquiera que sospeche haber sido víctima para visitar el Centro de Denuncias de Delitos en Internet en ic3.gov.
LockBit Sigue Activo
A pesar de los esfuerzos de las fuerzas del orden para cerrar sus operaciones, LockBit sigue activo y ha cambiado a nuevos servidores y dominios en la dark web. En represalia por el reciente desmantelamiento de su infraestructura, han continuado filtrando grandes cantidades de datos robados, tanto antiguos como nuevos, en la dark web.
Recientemente, LockBit reclamó la autoría del ciberataque de abril de 2024 a la cadena de farmacias canadiense London Drugs, después de otra operación de las fuerzas del orden que reveló la identidad del líder de la banda, un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev, conocido en línea como “LockBitSupp”.
En los últimos años, otros actores del ransomware LockBit han sido arrestados y acusados, incluidos Mikhail Vasiliev (noviembre de 2022), Ruslan Magomedovich Astamirov (junio de 2023), Mikhail Pavlovich Matveev alias Wazawaka (mayo de 2023), Artur Sungatov e Ivan Gennadievich Kondratiev alias Bassterlord (febrero de 2024).
Recompensas por Información
El Departamento de Estado de EE.UU. ofrece ahora $10 millones por cualquier información que conduzca al arresto o condena de los líderes de LockBit y una recompensa adicional de $5 millones por pistas que lleven al arresto de afiliados al ransomware LockBit.
