Es de fundamental importancia que Lockbit vuelva a ser visible rápidamente. Es de suponer que las víctimas estén menos dispuestas a pagar mientras existan rumores de que el grupo ya no está operativo.
“Ahora se sabe que Lockbit, contrariamente a sus propias declaraciones, no elimina los datos robados. Un motivo más para mantenerse firme y no pagar en caso de chantaje. Han creado un nuevo sitio de fugas de .onion. El grupo afirma allí que las autoridades investigadoras utilizaron una vulnerabilidad PHP para la eliminación. Esta es una campaña de relaciones públicas. Lockbit quiere poner en perspectiva el daño del derribo y mostrar fuerza. Según su propia información, Lockbit se vio comprometido a través de una vulnerabilidad PHP desconocida. Sólo los servidores que ejecutan PHP se vieron comprometidos. La afirmación parece inverosímil por dos razones: si no saben exactamente cómo fueron comprometidos, ¿cómo pueden estar seguros de que fue a través de PHP? La afirmación sobre los servidores afectados parece una limitación de los daños en la comunicación o simplemente una ilusión.
La acción de las autoridades investigadoras fue extremadamente completa y se centró en las tres cosas que constituyen la verdadera fortaleza de una marca de ransomware como servicio: la marca en sí, las organizaciones asociadas que llevan a cabo las operaciones y, por último, pero no menos importante, el grupo. activos financieros . El ataque contra el grupo en la web oscura fue apoyado por acciones masivas en el mundo real, como el arresto de personas que trabajan con Lockbit. Las autoridades investigadoras utilizaron el sitio web incautado para enviar un mensaje de advertencia directamente a los socios, el sitio de filtración de Lockbit y la marca Lockbit se utilizaron para burlarse y denigrar a Lockbit y a las organizaciones asociadas. Además, las autoridades investigadoras dicen que confiscaron más de 200 billeteras con criptomonedas y más de 1.000 códigos de descifrado.
Lockbit está protegido de la persecución
Desafortunadamente, dos cosas sugieren que Lockbit podría regresar: es probable que muchos miembros tengan su sede en Rusia o en antiguos estados soviéticos amigos de Rusia y, por lo tanto, estén protegidos de las autoridades internacionales encargadas de hacer cumplir la ley. Además, las autoridades investigadoras han ofrecido una recompensa de 15 millones de dólares por información que conduzca a la identificación de los líderes del grupo Lockbit, lo que sugiere que lamentablemente no conocen a estas personas en este momento." (Rüdiger Trost, experto en ciberseguridad de WithSecure)
Más en WithSecure.com
Acerca de WithSecure WithSecure, anteriormente F-Secure Business, es el socio de confianza en ciberseguridad. Los proveedores de servicios de TI, los proveedores de servicios de seguridad gestionados y otras empresas confían en WithSecure, al igual que las grandes instituciones financieras, las empresas industriales y los principales proveedores de tecnología y comunicaciones. Con su enfoque de ciberseguridad orientado a los resultados, el proveedor de seguridad finlandés ayuda a las empresas a poner la seguridad en relación con las operaciones y a proteger los procesos y evitar interrupciones comerciales.