La tercera fase de la Operación Cronos contra LockBit concluye con cuatro nuevos detenidos

Europol apoyó una nueva serie de acciones contra los actores de LockBit, que involucró a 12 países y a Eurojust y condujo a cuatro arrestos e incautaciones de servidores críticos para la infraestructura de LockBit.

Un presunto desarrollador de LockBit fue arrestado a petición de las autoridades francesas, mientras que las autoridades británicas arrestaron a dos individuos por apoyar la actividad de un afiliado de LockBit. Los agentes españoles de la Guardia Civil se incautaron de nueve servidores, parte de la infraestructura del ransomware, y detuvieron a un administrador de un servicio de alojamiento Bulletproof utilizado por el grupo de ransomware.

Además, Australia, el Reino Unido y los Estados Unidos aplicaron sanciones contra un actor que la Agencia Nacional contra el Crimen había identificado como un prolífico afiliado de LockBit y fuertemente vinculado a Evil Corp. Esto último se produce después de la afirmación de LockBit de que los dos grupos de ransomware no funcionan juntos. El Reino Unido sancionó a otros quince ciudadanos rusos por su participación en las actividades criminales de Evil Corp, mientras que Estados Unidos también sancionó a seis ciudadanos y Australia sancionó a dos.

Estos son algunos de los resultados de la tercera fase de la Operación Cronos, un esfuerzo colectivo de larga duración de las autoridades policiales de 12 países, Europol y Eurojust, que unieron fuerzas para interrumpir eficazmente a todos los niveles las operaciones criminales del grupo de ransomware LockBit. Estas acciones siguen a la interrupción masiva de la infraestructura de LockBit en febrero de 2024, así como a la gran serie de sanciones y acciones operativas que tuvieron lugar contra los administradores de LockBit en mayo y meses posteriores.

Entre 2021 y 2023, LockBit fue la variante de ransomware más empleada a nivel mundial, con un número notable de víctimas reclamadas en su sitio web de filtración de datos. Lockbit operó en el modelo de rescate como servicio, vendiendo el acceso a los afiliados y recibiendo partes de los pagos de rescate cobrados. Las entidades que desplegaron ataques de ransomware LockBit se dirigieron a organizaciones de diversos tamaños que abarcan sectores de infraestructuras críticas como los servicios financieros, la alimentación y la agricultura, la educación, la energía, los servicios gubernamentales y de emergencia, la sanidad, la fabricación y el transporte. Como reflejo del considerable número de afiliados independientes involucrados, los ataques de ransomware LockBit muestran una variación significativa en las tácticas, técnicas y procedimientos observados.