La Agencia Nacional del Crimen del Reino Unido (NCA) ha obtenido el código fuente de LockBit y la información relacionada con sus actividades y afiliados como parte de la Operación Cronos. Dos individuos de este grupo fueron arrestados en Polonia y Ucrania, mientras que más de 200 cuentas de criptomonedas vinculadas al grupo fueron congeladas. Además, se han hecho acusaciones en los Estados Unidos contra otros dos ciudadanos rusos que presuntamente cometieron ataques de LockBit. La NCA también ha tomado el control de los servicios de LockBit infiltrando su negocio criminal y ha desmantelado 34 servidores pertenecientes a afiliados de LockBit, recuperando más de 1,000 claves de descifrado. Los ataques de ransomware LockBit afectaron a más de 2,500 víctimas en todo el mundo y generaron más de $120 millones en ganancias ilícitas, según Eurojust y el DOJ.
LockBit es conocido por sus tácticas de doble extorsión para robar datos confidenciales antes de cifrarlos. Usando una herramienta personalizada de extracción de datos denominada StealBit, la infraestructura utilizada para organizar y transferir datos de víctimas ha sido confiscada por las autoridades en tres países, incluidos EE. UU. La NCA ha declarado que LockBit ha sido dañado en términos de capacidad y credibilidad y que puede intentar reconstruir su empresa criminal, pero la agencia sabe quiénes son y cómo operan.
Vía The Hacker News
