Lockbit Ransomware Gang adelanta su regreso en febrero de 2025
3 min readEn febrero de 2024, a pesar de haber sido difamado y humillado por la Operación Kronos coordinada por la Agencia Nacional contra el Crimen (NCA), una persona desconocida que afirmaba estar asociada o representar a la banda de ransomware Lockbit salió a la luz para anunciar el próximo lanzamiento de un nuevo casillero. malware, Lockbit 4.0.
En capturas de pantalla tomadas de la web oscura que circularon ampliamente en las redes sociales durante el último día, el presunto ciberdelincuente invitó a los interesados a “registrarse y comenzar su viaje para convertirse en multimillonario de Pinterest con nosotros en 5 minutos”, prometiéndoles acceso a superdeportivos y, En el momento en que la mujer escribió, ningún enlace a la publicación apunta a ninguna parte, mientras que un cronómetro de cuenta regresiva apunta a una fecha de “lanzamiento” del 3 de febrero de 2025.
Robert Fitzsimons, ingeniero principal de inteligencia contra amenazas Reflector cibernéticoDicho esto, es difícil decir en esta etapa qué había dentro de Lockbit 4.0: si la pandilla está lanzando un nuevo sitio de filtración, si el anterior ha sido confiscado o si ha cambiado su ransomware.
“Vale la pena señalar que Lockbit ya ha pasado por muchas iteraciones y su marca actual es Lockbit 3.0. Por lo tanto, no es sorprendente que LockBit se actualice nuevamente y, dado el daño a la marca por la acción policial Operación Kronos a principios de este año, existe claramente un incentivo para que LockBit cambie las cosas y restablezca sus credenciales, teniendo en cuenta que LockBit 3.0 Los secuestros de sitios y las leyes han sido distorsionados por la aplicación de la ley”, dijo Fitzsimons.
“La producción de caza de Lockbit ha disminuido desde la Operación Chronos, pero esta publicación muestra que todavía está tratando de atraer aliados y continuar con sus operaciones”.
El repentino anuncio de la pandilla se produce pocos días después de que se revelara que el gobierno de Estados Unidos está buscando la extradición de un presunto agente de Lockbeat desde Israel. El nombre es Rotislav Panev. El fraude electrónico y el cibercrimen deben ser perseguidos.
Panev fue arrestado en Haifa, Israel, en agosto. Según un sitio de noticias israelí ynetLas noticias sobre los arrestos, que primero solicitaron la extradición, se han limitado hasta ahora a los de otros asociados de Lockbeat que pueden estar fuera de Rusia, lo que les permite escapar a la relativa seguridad de quienes se encuentran allí.
Panev está acusado de trabajar como desarrollador de software para LockBit y puede haber creado el mecanismo mediante el cual la pandilla pudo imprimir notas de rescate en impresoras conectadas a sistemas comprometidos. El abogado de Panev. ynet Que era técnico en informática y nunca tuvo conocimiento ni estuvo implicado en ningún fraude, extorsión o blanqueo de capitales.
Computadora semanal Una audiencia de extradición por el caso está prevista para enero de 2025.
¿Lockbit abajo pero no afuera?
Desde que se desarrolló la Operación Kronos a principios de 2024, la NCA y otras agencias que participaron en el derribo han recibido más información sobre la notoria operación cibercriminal.
En mayo, la NCA desenmascaró a su líder, Lockbitsup, lo nombró como el ciudadano ruso Dmitri Khoroshev y lo aplicó con congelaciones de activos y prohibiciones de viaje, junto con una acusación en Estados Unidos acusándolo de un total de 26 cargos de fraude y daños. Computadoras seguras y extorsión. Khoroshev permanece a pesar de la recompensa multimillonaria y LockBitSupp ha negado que esa sea su verdadera identidad.
Años más tarde, la NCA nombró y avergonzó a un afiliado de alto perfil de Lockbeat, Alexander Ryzenkov, también conocido como Beverly, quien también fue un actor clave en la operación de Evil Corporation y sirvió como secuaz de su líder, Maksim Yakubets.
A pesar del aparente éxito de la Operación Kronos, la historia reciente muestra que si bien las operaciones policiales pueden ser efectivas para interrumpir sus operaciones, los ciberdelincuentes son notablemente resistentes y a menudo pueden reconstruir sus operaciones con relativa facilidad.
Si bien actualmente no es posible confirmar exactamente qué planea la persona detrás del anuncio de LockBit, los defensores deben estar alerta a la posibilidad de un ataque en las próximas semanas y tomar medidas anti-ransomware apropiadas siempre que sea posible.