Una coalición internacional de agencias policiales ha resucitado el sitio web oscuro de la famosa banda de ransomware LockBit, que habían incautado a principios de este año, provocando nuevas revelaciones sobre el grupo.
El domingo, lo que alguna vez fue el sitio oficial de la red oscura de LockBit reapareció en línea con nuevas publicaciones que sugieren que las autoridades están planeando publicar nueva información sobre los piratas informáticos en las próximas 24 horas, al momento de escribir este artículo.
Las publicaciones tienen títulos como “¿Quién es LockBitSupp?”, “¿Qué hemos aprendido?”, “Más hackers de LB expuestos” y “¿Qué hemos estado haciendo?”.
En febrero, una coalición policial que incluía a la Agencia Nacional contra el Crimen del Reino Unido, la Oficina Federal de Investigaciones de EE. UU., así como fuerzas de Alemania, Finlandia, Francia, Japón y otros anunciaron que se habían infiltrado en el sitio oficial de LockBit. La coalición se apoderó del sitio y reemplazó la información que contenía con su propio comunicado de prensa y otra información en un claro intento de trolear y advertir a los piratas informáticos que las autoridades los estaban siguiendo.
La operación de febrero también incluyó el arresto de dos presuntos miembros de LockBit en Ucrania y Polonia, la caída de 34 servidores en Europa, el Reino Unido y los EE. UU., así como la incautación de más de 200 carteras de criptomonedas pertenecientes a los piratas informáticos.
La NCA y el FBI no respondieron de inmediato a una solicitud de comentarios.
LockBit surgió por primera vez en 2019 y desde entonces se ha convertido en una de las bandas de ransomware más prolíficas del mundo, generando millones de dólares en pagos de rescate. El grupo ha demostrado ser muy resistente. Incluso después del desmantelamiento de febrero, el grupo ha resurgido con un nuevo sitio de filtración en la web oscura, que se ha actualizado activamente. con nuevas presuntas víctimas.
Todas las publicaciones nuevas en el sitio web incautado, excepto una, tienen una cuenta regresiva que finaliza a las 9 am, hora del Este, el martes 7 de mayo, lo que sugiere que es entonces cuando las autoridades anunciarán las nuevas acciones contra LockBit. Otra publicación dice que el sitio se cerrará en cuatro días.
Desde que las autoridades anunciaron lo que denominaron “Operación Cronos” contra LockBit en febrero, el líder del grupo, conocido como LockBitSupp ha afirmado en una entrevista que las fuerzas del orden han exagerado su acceso a la organización criminal, así como el efecto de su desmantelamiento.
El domingo, el colectivo de hackers vx-underground escribió en X que habían hablado con el personal administrativo de LockBit, quienes les habían dicho que la policía estaba mintiendo.
“No entiendo por qué están montando este pequeño espectáculo. Están claramente molestos porque seguimos trabajando”, dijo el personal, según vx-underground.
Aún se desconoce la identidad de LockBitSupp, aunque eso podría cambiar pronto. Una de las nuevas publicaciones en el sitio LockBit incautado promete revelar la identidad del hacker el martes. Cabe señalar, sin embargo, que la versión anterior del sitio incautado también parecía prometer revelar la identidad del líder de la pandilla, pero finalmente no lo hizo.