La Guardia Civil ha detenido en el aeropuerto de Madrid a uno de los principales encargados de la infraestructura de Lockbit, el programa malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.
Fuentes próximas a la investigación han detallado a EFE que se trata de un ciudadano bielorruso y que su detención es una de las cuatro practicadas recientemente contra este grupo coordinadas por Europol en Francia (1), Reino Unido (2) y en España (1), además de acciones y registros en un total de 12 países.
Según informa la Dirección General de la Guardia Civil y Europol, el arrestado en España es considerado una pieza clave dentro de la infraestructura empleada por este grupo, ya que era el administrador del proveedor de servicios de internet empleado por Lockbit y ofrecía anonimato y privacidad a sus clientes.
Con la detención del propietario del citado proveedor de servicios denominado “Bullet Proof Hosting”, los agentes de la Unidad Central Operativa (UCO) han incautado nueve servidores relevantes de la infraestructura de Lockbit.
Gracias a ello se obtuvo información relevante para identificar a los principales miembros y afiliados del grupo de ‘ransomware’, continuándose en la actualidad con el análisis de la información recabada.
Doce países
En total, han participado en la operación autoridades de doce países, además de Europol y Eurojust, con el objetivo de “interrumpir con efectividad y a todos los niveles las operaciones criminales del grupo de secuestro de datos (‘ransomware’) Lockbit.
Estos doce países que han formado parte de la tercera fase de la llamada Operación Cronos son Australia, Canadá, Francia, Alemania, Japón, España, Suecia, Suiza, Países Bajos, Rumanía, Reino Unido y Estados Unidos.
Así, las autoridades francesas ordenaron la detención de una persona que es supuestamente desarrollador de Lockbit, mientras las británicas arrestaron a dos individuos por apoyar supuestamente la actividad de un afiliado al programa malicioso.
Por otro lado, Estados Unidos, Austria y Reino Unido adoptaron sanciones contra otra persona a quien la Agencia Nacional del Crimen británica había identificado como un “afiliado prolífico” de LockBit y “estrechamente vinculado” a Evil Corp.
En la misma línea, las autoridades británicas, estadounidenses y australianas han sancionado, de forma conjunta, a un total de 23 ciudadanos rusos acusados de participar en las “actividades criminales” desarrolladas por Evil Corp, precisa Europol.
Por su parte, Europol se encargó de facilitar el intercambio de información, apoyar la coordinación de las actividades operativas y proporcionar apoyo analítico operativo, así como rastreo criptográfico y apoyo forense, según explicó la agencia.
Programa pionero
Lockbit es considerado un programa pionero en cuanto a la explotación de los modelos del ransomware malicioso que facilitan el crecimiento del cibercrimen, haciéndolo accesible a personas sin conocimientos técnicos avanzados.
Desde finales de 2019 es usado por ciberdelincuentes para introducirse en sistemas informáticos de instituciones y empresas.
En mayo, Estados Unidos imputó a su supuesto creador, desarrollador y administrador, el ruso Dimitry Yuryevich Khoroshev, y ofreció hasta 10 millones de dólares de recompensa por información que conduzca a su arresto y/o condena.
EFE