La policía de Nueva Zelanda colabora entre agencias para eliminar el cibercrimen del LockBit Ransomware Group

La policía de Nueva Zelanda estuvo entre las agencias internacionales encargadas de hacer cumplir la ley involucradas en lo que se llama un “avance significativo” en la lucha contra el ciberdelito.

La operación internacional, dirigida por la Agencia Nacional contra el Crimen (NCA) del Reino Unido, se infiltró en el grupo de ransomware LockBit e interrumpió sus actividades.

La NCA dijo que LockBit ha estado funcionando durante cuatro años, tiempo durante el cual sus ataques de ransomware han sido «prolíficos».

«Los ataques de ransomware LockBit se dirigieron a miles de víctimas en todo el mundo, incluido el Reino Unido, y causaron pérdidas por valor de miles de millones de libras, dólares y euros tanto en pagos de rescate como en costos de recuperación. El grupo entregó ransomware como servicio a una red global de piratas informáticos o 'afiliados', proporcionándoles las herramientas y la infraestructura necesarias para llevar a cabo ataques».

El grupo supuestamente participó en exigir dinero por registros médicos y otra información pirateada en Nueva Zelanda en 2022.

Los ataques de ransomware implican el uso de software malicioso para infectar un sistema y robar datos o cifrarlos. Luego, los atacantes exigen un pago por no descifrar archivos o publicar información robada.

La NCA dijo que tomó el control del entorno administrativo principal de LockBit y su sitio de filtración pública en la web oscura y obtuvo el código fuente de la plataforma LockBit y una gran cantidad de inteligencia de sus sistemas.

«El Departamento de Justicia de Estados Unidos anunció que dos acusados ​​responsables de utilizar LockBit para llevar a cabo ataques de ransomware han sido acusados ​​penalmente, están bajo custodia y serán juzgados en Estados Unidos. Estados Unidos también reveló cargos contra otros dos individuos, que son ciudadanos rusos. por conspirar para cometer ataques LockBit», dijo la NCA en un comunicado.

Las víctimas identificadas fueron contactadas localmente.

El director general de la NCA, Graeme Biggar, afirmó que «a partir de hoy, LockBit está bloqueado».

Europol dijo que la operación de meses incluyó el desmantelamiento de 34 servidores en los Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y el Reino Unido.

«Dos actores de LockBit fueron arrestados en Polonia y Ucrania a petición de las autoridades judiciales francesas. Las autoridades judiciales francesas y estadounidenses también emitieron tres órdenes de arresto internacionales y cinco acusaciones».

La operación fue dirigida por organismos encargados de hacer cumplir la ley de 10 países, incluidos el FBI y la Policía Federal Australiana.

También se agradeció su ayuda a las autoridades de otros cuatro países, incluida la policía de Nueva Zelanda.