Bl0ckch41nnewsArrestan a cuatro individuos vinculados a la operación de ransomware LockBit
Una
operación policial internacional
condujo al arresto de cuatro personas vinculadas al grupo de ransomware
LockBit, incluido un desarrollador.
Europol, el Reino Unido y las autoridades policiales de EE.UU. anunciaron una
nueva operación contra la banda de ransomware LockBit. La policía arrestó a un
presunto desarrollador de LockBit a petición de Francia mientras estaba de
vacaciones fuera de Rusia y a dos personas en el Reino Unido por apoyar a una
filial de LockBit. En España, la policía local detuvo al administrador de un
servicio de su hosting a prueba de balas y también confiscó nueve servidores
pertenecientes a la infraestructura del grupo.
«Europol apoyó una nueva serie de acciones contra los actores de LockBit,
que involucraron a 12 países y a Eurojust y llevaron a cuatro arrestos e
incautaciones de servidores críticos para la infraestructura de
LockBit. Un presunto desarrollador de LockBit fue arrestado a petición
de las autoridades francesas, mientras que las autoridades británicas
arrestaron a dos personas por apoyar la actividad de una filial de
LockBit».
Los arrestos y sanciones son parte de la tercera fase de la operación policial
denominada
Operación Cronos, llevada a cabo por organismos encargados de hacer cumplir la ley de 12
países, Europol y Eurojust. La operación tiene como objetivo desmantelar el
grupo de ransomware LockBit. Esto se produce tras la interrupción de la
infraestructura de LockBit en febrero de 2024 y nuevas acciones contra sus
administradores en mayo y en adelante.
Europol, el Reino Unido y los EE. UU. publicaron comunicados de prensa sobre
el sitio de filtración Tor formado y utilizado por la banda de ransomware.
Australia, el Reino Unido y Estados Unidos impusieron sanciones a una filial
clave de LockBit que está vinculada al grupo de delitos cibernéticos Evil
Corp.
«Aleksandr Ryzhenkov nació el 26/05/1993 y ha sido desenmascarado por la
NCA como el miembro específico de Evil Corp que es afiliado de LockBit.
Ryzhenkov utilizó el nombre de afiliado Beverley, creó más de 60
compilaciones de ransomware LockBit y trató de extorsionar al menos 100
millones de dólares a las víctimas en demandas de rescate. Ryzhenkov también
ha sido vinculado con el alias mx1r y asociado con UNC2165 (una evolución de
los actores afiliados a Evil Corp)», se lee el
anuncio de la NCA.
El Reino Unido también sancionó a 15 ciudadanos rusos por vínculos con Evil
Corp, mientras que las autoridades estadounidenses sancionaron a seis y
Australia sancionó a dos.
La pandilla LockBit ha estado activa desde 2019, la lista de víctimas es larga
e incluye organizaciones importantes como Bank of America y Royal Mail del
Reino Unido. A lo largo de los años, las fuerzas del orden han arrestado a
varias personas involucradas en la operación de la pandilla, incluidos Artur Sungatov,
Dmitry Khoroshev, y
Mikhail Matveev.
Astamirov fue arrestado en Arizona en junio de 2023
y acusado de implementar el ransomware LockBit. Vasiliev, que fue extraditado
a Estados Unidos en junio, ya
ha sido sentenciado a cuatro años de prisión federal.
Fuente:
SecurityAffairs
Los comentarios están cerrados.