Una operación policial internacional condujo al arresto de cuatro personas vinculadas al grupo de ransomware LockBit, incluido un desarrollador.
Europol, el Reino Unido y las autoridades policiales de EE.UU. anunciaron una nueva operación contra la banda de ransomware LockBit. La policía arrestó a un presunto desarrollador de LockBit a petición de Francia mientras estaba de vacaciones fuera de Rusia y a dos personas en el Reino Unido por apoyar a una filial de LockBit. En España, la policía local detuvo al administrador de un servicio de su hosting a prueba de balas y también confiscó nueve servidores pertenecientes a la infraestructura del grupo.
"Europol apoyó una nueva serie de acciones contra los actores de LockBit, que involucraron a 12 países y a Eurojust y llevaron a cuatro arrestos e incautaciones de servidores críticos para la infraestructura de LockBit. Un presunto desarrollador de LockBit fue arrestado a petición de las autoridades francesas, mientras que las autoridades británicas arrestaron a dos personas por apoyar la actividad de una filial de LockBit".
Los arrestos y sanciones son parte de la tercera fase de la operación policial denominada Operación Cronos, llevada a cabo por organismos encargados de hacer cumplir la ley de 12 países, Europol y Eurojust. La operación tiene como objetivo desmantelar el grupo de ransomware LockBit. Esto se produce tras la interrupción de la infraestructura de LockBit en febrero de 2024 y nuevas acciones contra sus administradores en mayo y en adelante.
Europol, el Reino Unido y los EE. UU. publicaron comunicados de prensa sobre el sitio de filtración Tor formado y utilizado por la banda de ransomware. Australia, el Reino Unido y Estados Unidos impusieron sanciones a una filial clave de LockBit que está vinculada al grupo de delitos cibernéticos Evil Corp.
"Aleksandr Ryzhenkov nació el 26/05/1993 y ha sido desenmascarado por la NCA como el miembro específico de Evil Corp que es afiliado de LockBit. Ryzhenkov utilizó el nombre de afiliado Beverley, creó más de 60 compilaciones de ransomware LockBit y trató de extorsionar al menos 100 millones de dólares a las víctimas en demandas de rescate. Ryzhenkov también ha sido vinculado con el alias mx1r y asociado con UNC2165 (una evolución de los actores afiliados a Evil Corp)", se lee el anuncio de la NCA.
El Reino Unido también sancionó a 15 ciudadanos rusos por vínculos con Evil Corp, mientras que las autoridades estadounidenses sancionaron a seis y Australia sancionó a dos.
La pandilla LockBit ha estado activa desde 2019, la lista de víctimas es larga e incluye organizaciones importantes como Bank of America y Royal Mail del Reino Unido. A lo largo de los años, las fuerzas del orden han arrestado a varias personas involucradas en la operación de la pandilla, incluidos Artur Sungatov, Dmitry Khoroshev, y Mikhail Matveev.
Astamirov fue arrestado en Arizona en junio de 2023 y acusado de implementar el ransomware LockBit. Vasiliev, que fue extraditado a Estados Unidos en junio, ya ha sido sentenciado a cuatro años de prisión federal.
Fuente: SecurityAffairs