Índice de temas
Arrestos coordinados contra LockBit
El martes, Europol anunció que fuerzas del orden de 12 países han realizado una serie de arrestos significativos relacionados con la banda de ransomware LockBit. Este operativo se enmarca dentro de la tercera fase de la Operación Cronos, un esfuerzo conjunto que tiene como objetivo desmantelar la infraestructura criminal de LockBit desde abril de 2022.
Detenciones clave
Las autoridades francesas han detenido a un presunto desarrollador del ransomware, mientras que en el Reino Unido se arrestaron a dos individuos sospechosos de apoyar a los afiliados de LockBit. En España, se detuvo a un administrador de un servicio de alojamiento a prueba de balas utilizado por la banda. Estos arrestos se suman a las acciones previas que han interrumpido de manera significativa las operaciones de LockBit.
Este operativo se enmarca dentro de la tercera fase de la Operación Cronos, un esfuerzo conjunto que tiene como objetivo desmantelar la infraestructura criminal de LockBit desde abril de 2022
Europol destacó que estas acciones siguen a una gran interrupción de la infraestructura de LockBit en febrero de 2024, así como a una serie de sanciones y operativos contra sus administradores en meses anteriores.
Detención en Madrid
El detenido en el Aeropuerto de Madrid era el propietario de un proveedor de servicios conocido como Bullet Proof Hosting, que ofrecía anonimato a los ciberdelincuentes. Durante la operación, se incautaron nueve servidores clave, permitiendo a las autoridades obtener información crítica sobre los miembros y afiliados del grupo. Este arresto forma parte de una operación internacional que busca desmantelar a LockBit, responsable de más de 2.500 ciberataques en 120 países.
Conexiones de LockBit y Evil Corp
Además de los arrestos, las fuerzas del orden han incautado servidores clave de la infraestructura de LockBit. Como se hace eco el diario Computing.co.uk, la Agencia Nacional contra el Crimen (NCA) del Reino Unido identificó a Aleksandr Viktorovich Ryzhenkov como un importante afiliado de LockBit y un miembro de alto rango de Evil Corp, un grupo de ciberdelincuencia vinculado a esta banda de ransomware.
Ryzhenkov, conocido por haber atacado al menos a 60 víctimas, actúa como un puente entre LockBit y Evil Corp. Su conexión con el fundador de Evil Corp, Maksim Yakubets, lo coloca en una posición crítica dentro de la estructura operativa de ambas organizaciones. Este perfil revela cómo los grupos de ransomware a menudo operan en redes interconectadas, complicando los esfuerzos de las fuerzas del orden.
Cargos y consecuencias legales
El Departamento de Justicia de EEUU ha presentado una acusación formal contra Ryzhenkov por sus implicaciones en una serie de ataques de ransomware en el país. Se le acusa de utilizar la variante BitPaymer para infiltrarse en redes informáticas, robar datos y extorsionar a las víctimas mediante rescates.
Las tácticas de Ryzhenkov incluyen campañas de phishing, implementación de malware y explotación de vulnerabilidades de software. Una vez dentro de los sistemas de las víctimas, utilizaba BitPaymer para cifrar datos, bloqueando su acceso y exigiendo un rescate. Aunque el paradero de Ryzhenkov es desconocido, se cree que se encuentra en Rusia.