LockBitSupp, el grupo responsable del servicio de ransomware LockBit que se publicitaba en foros de cibercrimen como Exploit y XSS, ha contactado con la policía según las autoridades. Este anuncio llega después de que LockBit fuera desmantelado en la operación internacional Cronos, y más de 14,000 cuentas ficticias utilizadas por los delincuentes en servicios de terceros como Mega, Protonmail y Tutanota fueran cerradas.
LockBitSupp, en un intento de crear sospechas y sembrar desconfianza entre los afiliados, ha declarado: «Sabemos quién es. Sabemos dónde vive. Sabemos cuánto vale. LockBitSupp se ha puesto en contacto con la policía». Los observadores a largo plazo de LockBit han interpretado esto como un intento de socavar la confianza en el grupo dentro del ecosistema de cibercrimen.
LockBit ha tenido varias iteraciones desde su creación en septiembre de 2019, y también desarrollo en secreto una nueva versión llamada LockBit-NG-Dev antes de que se desmontara su infraestructura. La adición más notable en esta versión es la inclusión de un período de validez, lo que permite que su operación continúe sólo si la fecha actual está dentro de un rango específico de fechas, lo que sugiere intentos por parte de los desarrolladores de prevenir el reuso del malware y resistirse al análisis automático.
Según su propio análisis de la operación de LockBit, PRODAFT identificó a más de 28 afiliados, algunos de los cuales comparten vínculos con otros grupos de cibercrimen rusos como Evil Corp, FIN7 y Wizard Spider (también conocido como TrickBot).
Es importante destacar que LockBit ha obtenido más de $120 millones en ganancias ilícitas durante su carrera de varios años, convirtiéndose en el actor de ransomware más activo de la historia. Sin embargo, la Operación Cronos ha causado daños irreparables a la capacidad de esta organización criminal para continuar con sus actividades de ransomware, al menos bajo su marca actual.
Vía The Hacker News
