La Agencia Nacional contra el Crimen del Reino Unido indicó que tomaron el control de la administración primaria del malware Lockbit.
Diez países llevaron a cabo una operación internacional contra una red que utilizaba el programa malicioso Lockbit para reclamar rescates bajo la amenaza de chantajes, lo que permitió privarle de sus actividades delictivas.
La Fiscalía de París anunció este martes en un comunicado que Francia es uno de los países implicados, junto al Reino Unido, Estados Unidos, Alemania, Países Bajos, Suiza, Japón, Australia, Canadá y Suecia.
La operación condujo a la toma del control por parte de los investigadores de “una parte importante de la infraestructura” del malware -software malicioso- Lockbit, también en la internet profunda (“darknet”), destacó la Fiscalía.
En particular, se tomó el control del llamado “wall of shame” (muro de la vergüenza) en el que, como parte de los chantajes, se publicaban datos de las víctimas de la intromisión por Lockbit en sus sistemas informáticos para el robo o la destrucción de información de los que no pagaban los rescates exigidos.
También se requisaron otros servidores en Alemania y en Países Bajos y todo eso impide a la red criminal continuar con su actividad. Igualmente se produjo a la incautación de cuentas de criptoactivos vinculadas a los delincuentes.
La Agencia Nacional contra el Crimen del Reino Unido (NCA, por sus siglas en inglés) indicó por su parte que tomaron el control de la administración primaria de Lockbit y que en el “wall of shame” ahora se alojó una información sobre las operaciones que se irá actualizando.
Al menos 2,500 personas fueron afectadas por el uso de Lockbit
En un comunicado, la NCA precisó que también consiguió el código fuente de la plataforma y una gran cantidad de datos sobre su funcionamiento, actividades y sobre quiénes trabajaron con ella para chantajear a organizaciones por todo el mundo.
Según sus evaluaciones, en los cuatro años en que ha estado en activo, la red atacó a miles de víctimas y causó daños de “miles de millones de libras, dólares y euros” tanto en pagos de rescates como en costos de recuperación.
Los investigadores franceses hicieron dos detenciones en Polonia y en Ucrania, y se llevaron a cabo registros. En octubre de 2022 ya se había producido un arresto en Canadá.
Según la Fiscalía de París, con Lockbit, uno de los programas más utilizados desde finales de 2019 para introducirse en sistemas informáticos de instituciones y empresas, se contabilizaron cerca de 2,500 víctimas, de las cuales más de 200 se encuentran en Francia.
Entre ellas hubo hospitales, ayuntamientos y “empresas de todos los tamaños”.
La Justicia francesa abrió una investigación por varios cargos, incluidos los de extorsión en banda organizada, acceso y mantenimiento en un sistema informático en banda organizada o introducción y modificación fraudulenta de datos en un sistema informático.
La operación actual es resultado de una cooperación que se gestionó con reuniones en el marco de la agencia Eurojust y con un grupo de trabajo de Europol, a iniciativa de Francia.