El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol han desvelado una serie de acusaciones y medidas punitivas contra el cerebro detrás del operativo de ransomware LockBit, marcando un golpe significativo en la lucha contra el cibercrimen. Por primera vez, se ha identificado públicamente al actor de amenazas ruso responsable de esta red criminal.
Dmitry Yuryevich Khoroshev, de 31 años y residente de Voronezh, Rusia, ha sido señalado como el administrador detrás del alias ‘LockBitSupp’ y ‘putinkrab’, presuntamente acumulando ganancias de hasta 100 millones de dólares a través de las actividades de la banda.
Las medidas anunciadas hoy incluyen sanciones financieras y restricciones de viaje impuestas contra Khoroshev por parte de agencias gubernamentales de Estados Unidos, Reino Unido y Australia, lo que supone un serio revés para sus operaciones.
Estas sanciones no solo congelarán activos, sino que también limitarán la movilidad de Khoroshev, quien anteriormente había ofrecido una recompensa de 10 millones de dólares por revelar su identidad. Este golpe asestará un duro golpe a la operación de ransomware, ya que las empresas que pagan rescates podrían enfrentarse a sanciones adicionales por violar las restricciones impuestas.
Además de estas medidas, Estados Unidos ha anunciado una recompensa de 10 millones de dólares por información que conduzca al arresto y/o condena de LockBitSupp como parte de su programa Recompensas por la Justicia.
El golpe a la infraestructura de LockBit ha resultado en la obtención de más claves de descifrado, lo que ha permitido a las autoridades ayudar a las víctimas a recuperar sus archivos de forma gratuita. Además, varios miembros de la red, incluidos Artur Sungatov, Ivan Kondratyev, Ruslan Magomedovich Astamirov, Mikhail Matveev y Mikhail Vasiliev, han sido acusados por el gobierno de Estados Unidos.
El ascenso y la caída de LockBit se ha caracterizado por su crecimiento exponencial desde su lanzamiento en 2019, hasta su interrupción en febrero de 2024 debido a la Operación Cronos, que desmanteló gran parte de su infraestructura. Aunque LockBit sigue siendo una amenaza, la Operación Cronos ha provocado una disminución significativa en el número de afiliados activos y una mayor resistencia por parte de las fuerzas del orden.
Aunque estas acciones policiales pueden marcar el fin de LockBit, es probable que los mismos actores de amenazas continúen operando bajo diferentes nombres de ransomware en el futuro. La lucha contra el cibercrimen es una batalla en constante evolución, y medidas como estas son pasos importantes hacia un mundo digital más seguro.
Fuente: linkedin.com