Lockbit, la banda de ciberdelincuentes que fue derribada en línea por una operación policial internacional exhaustiva a principios de este mes, dice que ha restaurado sus servidores y está de vuelta en el negocio.
El grupo, conocido en el submundo criminal de internet por utilizar software malicioso llamado ransomware para extorsionar digitalmente a sus víctimas, fue el objetivo de una operación policial internacional sin precedentes la semana pasada que resultó en la detención e imputación de sus miembros.
El propio sitio web de Lockbit fue utilizado por la policía para burlarse de sus cabecillas, y el viernes pasado la policía dijo que su líder "LockbitSupp" estaba cooperando con las autoridades, sin dar más detalles.
La batalla policial contra Lockbit
En una larga declaración confusa con fecha del sábado, el grupo dijo que las autoridades habían hackeado el sitio web oscuro de Lockbit, donde la banda filtra datos robados de sus víctimas, utilizando una vulnerabilidad en el lenguaje de programación PHP, ampliamente utilizado para construir sitios web y aplicaciones en línea.
"Todos los demás servidores con copias de seguridad de blogs que no tenían instalado PHP no se vieron afectados y seguirán entregando los datos robados de las empresas atacadas", dijo el comunicado, que fue publicado en inglés y ruso en una nueva versión del sitio web oscuro de Lockbit.
Un portavoz de la Agencia Nacional contra el Crimen de Gran Bretaña, que lideró el esfuerzo internacional para confiscar las operaciones de Lockbit, dijo que el grupo "sigue completamente comprometido".
"Reconocimos que Lockbit probablemente intentaría reagruparse y reconstruir sus sistemas. Sin embargo, hemos recopilado una gran cantidad de inteligencia sobre ellos y los asociados a ellos, y nuestro trabajo para apuntar y desestabilizarlos continúa", dijo la NCA el lunes.
El nuevo sitio web oscuro de Lockbit mostraba una galería de nombres de empresas, cada uno adjunto a un reloj de cuenta regresiva marcando la fecha límite en la que esa empresa debía pagar el rescate.
"Quieren asustarme porque no pueden hallarme y eliminarme, no puedo ser detenido", dijo el comunicado, que se presentó como parte de una filtración simulada del FBI.
El martes pasado, Estados Unidos anunció que había acusado a dos ciudadanos rusos de desplegar ransomware Lockbit contra empresas y grupos en todo el mundo.
La policía en Polonia realizó un arresto, y en Ucrania, la policía nacional y francesa arrestaron a un dúo padre-hijo que dijeron llevaba a cabo ataques utilizando el software malicioso de Lockbit.
La operación fue ampliamente vista por expertos en ciberseguridad como diseñada para desacreditar la posición de Lockbit entre sus "afiliados" - los grupos criminales que utilizan las herramientas de Lockbit para llevar a cabo ataques de ransomware.