[ad_1]
El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol
han revelado amplias acusaciones
y sanciones contra el administrador de la operación de ransomware LockBit, y
por primera vez se
revela la identidad del actor de amenazas ruso.
Según una nueva acusación del Departamento de Justicia de EE.UU. y un
comunicado de prensa de la NCA, se
ha confirmado
que el operador del ransomware LockBit conocido como ‘LockBitSupp’ es
un ciudadano ruso llamado
Dmitry Yuryevich Khoroshev.
«Las sanciones contra el ciudadano ruso Dmitry Khoroshev (en la foto),
administrador y desarrollador del grupo de ransomware LockBit, están siendo
anunciadas hoy por la FCDO junto con la Oficina de Control de Activos
Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. y el Departamento
de Asuntos Exteriores de Australia. Asuntos Exteriores»,
anunció la Agencia Nacional contra el Crimen.
«Khoroshev, también conocido como LockBitSupp, que prosperó gracias al
anonimato y ofreció una recompensa de 10 millones de dólares a cualquiera
que pudiera revelar su identidad, ahora estará sujeto a una serie de
congelaciones de activos y prohibiciones de viaje».
Los anuncios de hoy también incluyen sanciones contra el administrador y
desarrollador de LockBit, incluida la congelación de activos y la prohibición
de viajar.
Estados Unidos también ofrece una
recompensa de 10 millones de dólares
por información que conduzca al arresto y/o condena de LockBitSupp como
parte del programa Recompensas por la Justicia.
«El administrador y desarrollador de LockBit, un ciudadano ruso, está ahora
sujeto a una serie de congelaciones de activos y prohibiciones de viaje
emitidas por la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del
Reino Unido, junto con la Oficina de Control de Activos Extranjeros (OFAC)
del Departamento del Tesoro de EE.UU. y Departamento de Asuntos Exteriores y
Comercio de Australia», se lee en un comunicado de Europol.

Estas sanciones causarán una interrupción masiva de la operación, ya que el
pago de un rescate podría potencialmente violar las sanciones, imponiendo
multas gubernamentales a las empresas. En el pasado, sanciones similares
provocaron que algunos negociadores de ransomware ya no ayudaran en los pagos
de rescate por operaciones de ransomware sancionadas.
Las autoridades también anunciaron que la incautación de la infraestructura
LockBit les permitió obtener más claves de descifrado de las anunciadas
anteriormente.
En febrero, una operación policial internacional llamada
Operación Chronos
derribó la infraestructura de LockBit, incluidos 34 servidores que albergaban
el sitio web de filtración de datos y sus espejos, datos robados a las
víctimas, direcciones de criptomonedas, claves de descifrado y el
panel de afiliados.
Europol ahora revela que obtuvieron 2.500 claves de descifrado y continúan
ayudando a las víctimas de LockBit a recuperar sus archivos de forma
gratuita.
El investigador Jon DiMaggio ha publicado más información al respecto y este hilo de Twitter también hace OSINT sobre el perfil.
Fuentes
-
Justice:
https://www.https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomwar.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomwar -
UK:
https://www.nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned -
US:
https://www.justice.gov/opa/pr/us-charges-russian-national-developing-and-operating-lockbit-ransomware -
Europol:
https://www.europol.europa.eu/media-press/newsroom/news/new-measures-issued-against-lockbit - US:https://home.treasury.gov/news/press-releases/jy2326
-
UK:
https://www.gov.uk/government/news/uk-and-allies-sanction-prolific-cyber-hacker -
AU:
https://www.foreignminister.gov.au/minister/penny-wong/media-release/cyber-sanction-imposed-russian-citizen-ransomware-activity -
Sitio Lockbit:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion/
[ad_2]
Source link
Los comentarios están cerrados.