Ciberseguridad 360 | El sitio incautado de LockBit resurge para insinuar nuevos anuncios de la policía

La NCA, el FBI y Europol han revivido un sitio de filtraci�n de datos del ransomware LockBit incautado para insinuar que este martes las fuerzas del orden revelar�n nueva informaci�n.

El 19 de febrero, una operaci�n policial denominada Operaci�n Cronos desmantel� la infraestructura de LockBit, incluidos 34 servidores que albergaban el sitio web de filtraci�n de datos y sus r�plicas, datos robados a las v�ctimas, direcciones de criptomonedas, 1.000 claves de descifrado y el panel de afiliados.

Como parte de esta interrupci�n, la polic�a convirti� uno de los sitios de filtraci�n de datos en un sitio de comunicados de prensa, donde la Agencia Nacional contra el Crimen del Reino Unido (NCA), el FBI y Europol compartieron informaci�n sobre lo que aprendieron durante la operaci�n, una lista de afiliados y c�mo LockBit miente a las v�ctimas al no eliminar siempre los datos robados despu�s de pagar un rescate.

Uno de los anuncios llevaba por t�tulo ��Qui�n es LockBitSupp?�, insinuando que las fuerzas de seguridad revelar�an informaci�n sobre qui�n dirig�a la operaci�n de ransomware.

Sin embargo, tras d�as de espera, la entrada del blog se limitaba a decir: �Sabemos qui�n es. Sabemos d�nde vive. Sabemos cu�nto vale. LockBitSupp se ha puesto en contacto con las fuerzas del orden :)�.

Las fuerzas del orden cerraron finalmente el sitio web unos d�as m�s tarde, y muchos consideraron que el post de �LockBitSupp� era una metedura de pata de las fuerzas del orden por exagerar el anuncio y no revelar nada, y una victoria para LockBitSupp, que sigui� permaneciendo en el anonimato.

El domingo, las fuerzas de seguridad internacionales resucitaron el sitio de filtraci�n de datos y publicaci�n de prensa de LockBit, esta vez con siete nuevas entradas de blog que se publicar�n todas al mismo tiempo, el martes a las 14:00:00 UTC (2 PM EST).

Estas entradas de blog llevan t�tulos como ��Qu� hemos aprendido?�, �M�s hackers de LB expuestos�, ��Qu� hemos estado haciendo?�, y lo que muchos esperan que sea el golpe de gracia a la disminuida operaci�n de ransomware, otra entrada de blog titulada ��Qui�n es LockBitSupp?�.

Por ahora, tendremos que esperar para ver si las fuerzas del orden revelan realmente algo sustancial sobre el operador de LockBit o si, una vez m�s, esto va a ser una decepci�n.

Desde la operaci�n de las fuerzas de seguridad, LockBit ha estado luchando por volver a los niveles de actividad anteriores, y los afiliados desconf�an de que la operaci�n est� ahora comprometida y vigilada demasiado de cerca por las fuerzas de seguridad.

Sin embargo, eso no significa que la banda de ransomware est� acabada, ya que los ataques perturbadores contin�an y la operaci�n sigue siendo un riesgo para las empresas de todo el mundo.

Fuente: bleepingcomputer