LockBitSupp, la persona que ejecuta la operación de ransomware como servicio LockBit, ha cumplido una promesa: el sitio de filtración de LockBit vuelve a estar en línea en dominios de respaldo, y se espera que las listas de víctimas se revelen en los próximos días.
Las fuerzas del orden atacan a la banda LockBit RaaS
La semana pasada, la Operación Cronos golpeó duramente a LockBit al apoderarse de su sitio de filtración y panel de afiliados, alterando parte de su infraestructura y arrestando a algunos afiliados sospechosos.
Siguió provocando una revelación de la identidad de LockBitSupp pero, al final, solo dijeron que saben quién es, dónde vive y cuánto vale.
Mencionaron que LockBitSupp no vive en los EE. UU. ni en los Países Bajos (como afirmó) y que «conduce un Mercedes (aunque las piezas pueden ser difíciles de conseguir)», lo que implica que vive en un país bajo sanciones, probablemente el Federación Rusa.
Concluyeron su revelación con una declaración críptica: «LockbitSupp se ha comprometido con las fuerzas del orden», completa con un emoji sonriente.
Regreso de LockBit
Operation Cronos también compartió una lista de afiliados de LockBit 3.0 la semana pasada. La lista realmente no significa mucho para el público ya que los afiliados aparecen por apodo, pero podría asustar a los afiliados, hacerles pensar que las autoridades podrán encontrar sus identidades en el mundo real y hacerles pensar dos veces antes de continuar con su ataques.
Con el sitio de filtración nuevamente en línea, LockBitSupp ha publicado un mensaje al FBI en inglés y ruso, admitiendo que se han vuelto perezosos e irresponsables cuando se trata de parchear, permitiendo así que las fuerzas del orden exploten una vulnerabilidad conocida de PHP para comprometer dos de los Servidores principales de operación RaaS.
LockBitSupp también afirma que:
- El FBI hackeó los servidores y se hizo cargo del sitio de la filtración para evitar la filtración de información confidencial robada por la pandilla (o un afiliado) de los sistemas informáticos del gobierno en el condado de Fulton, Giorgia.
- Los federales no lograron conseguir tantos descifradores como afirman
- La pandilla tiene copias de seguridad de los datos robados a las víctimas.
- Tomarán medidas para evitar que acciones similares tengan éxito en el futuro
«Todas las acciones del FBI tienen como objetivo destruir la reputación de mi programa de afiliados, mi desmoralización, quieren que me vaya y renuncie a mi trabajo, quieren asustarme porque no pueden encontrarme y eliminarme», escribió LockBitSupp.
Puede revisar el mensaje muy largo en DataBreaches.net , pero su objetivo general es convencer a los afiliados de que aún pueden confiar en los operadores de LockBit. (Las extensas burlas a las fuerzas del orden y las burlas de sus esfuerzos esencialmente sirven al mismo propósito).
Se está llevando a cabo un esfuerzo global contra el ransomware
El tiempo demostrará si el mensaje de LockBit tiene éxito, pero incluso si no lo es, lamentablemente existen otras bandas de RaaS a las que los afiliados pueden unirse.
Por muy satisfactorias que sean las acciones policiales como estas para la mayoría de las personas, al público también le puede parecer que las agencias están involucradas en un juego de Whac-a-Mole: presionas un RaaS y otro ocupa su lugar.
Pero estas acciones son sólo una de las muchas herramientas disponibles que se están utilizando en conjunto para combatir la amenaza global del ransomware.
Fuente y redacción: helpnetsecurity.com