Es detenido en Madrid el hacker creador del ransomware Lockbit 3.0
En una operación conjunta con Europol y Eurojust, las fuerzas del orden de 12 países lograron detener a cuatro sospechosos relacionados con la ciberpandilla del ransomware LockBit; entre ellos un desarrollador, un administrador de servicios de alojamiento y dos individuos afiliados a su actividad delictiva. De acuerdo con la Europol, la intervención también condujo a la incautación de nueve servidores de infraestructura vinculados al grupo criminal.
El FBI desarticuló al grupo de ransomware BlackCat. Pero han vuelto: su último ataque está causando retrasos en farmacias de todo Estados Unidos.
La detención de una «pieza clave»
En el aeropuerto de Adolfo Suárez Madrid-Barajas, la Unidad Central Operativa (UCO) de la Guardia Civil detuvo a uno de los cabecillas del programa malicioso. Fuentes con conocimiento de la investigación revelan que se trata de un ciudadano bielorruso; siendo este arresto parte de los cuatro orquestados en Francia y Reino Unido. «Pionero en la exploración de los modelos de ransomware que facilitaron el crecimiento del cibercrimen, haciéndolo accesible a personas sin conocimientos técnicos avanzados», resalta la Guardia Civil.
Las detenciones forman parte del protocolo de ataque que se dirigió a la infraestructura de Lockbit en la «Operación Cronos» hace unos meses. «Estas acciones siguen a la interrupción masiva de la infraestructura de LockBit en febrero de 2024. Así como a la gran serie de sanciones y acciones operativas que tuvieron lugar contra los administradores de LockBit en mayo y los meses siguientes», escribió Europol en una nota. Y según parece, ese es solo el principio de un larga investigación.
Las fuerzas de seguridad aseguran haber identificado a Dmitry Khoroshev, la persona que presuntamente está detrás de LockBitSupp y en el centro del ataque informático de LockBit, por un valor de 120 millones de dólares.
Una larga lista de sanciones
LockBit no necesita presentación. Apareció por primera vez en septiembre de 2019; la ciberpandilla ha reivindicado la autoría de numerosos ataques contra gigantes empresariales internacionales como Boeing, Bank of America o Royal Mail. A lo largo de los años, el grupo ganó una reputación tan notable que las autoridades y las fuerzas de seguridad lo consideran inexpugnable.
En febrero de 2024, la «Operación Cronos» consiguió tomar posesión del sitio de LockBit e incautarse de nada menos que 34 servidores que contenían más de 2,500 claves de descifrado, utilizadas para crear el descifrador gratuito LockBit 3.0 Black Ransomware. Pero ya antes de esta fecha, las fuerzas del orden internacionales detuvieron a algunos de los miembros relacionados con la banda, pese a que resultaba difícil encontrarlos. Entre ellos se encontraban Mikhail Pavlovich Matveev, Artu Sungatov, Ivan Gennadievich Kondratiev y Dmitry Yuryevich Khoroshev. A estos nombres se unieron también el ruso Ruslan Magomedovich Astamirov y el canadiense/ruso Mikhail Vasiliev, quienes recientemente admitieron haber participado en algunos ataques de ransomware empleando las herramientas ofrecidas por LockBit a diversas organizaciones de ciberdelincuentes de todo el mundo. Las recientes detenciones no hacen sino engrosar esta lista, demostrando que la ciberpandilla no es tan intocable como se pensaba.
Artículo originalmente publicado en WIRED Italia. Adaptado por Alondra Flores.
