Un grupo de mafias de la “dark web” se topó con el grupo de ciberdelincuentes que atacó el ayuntamiento de Sevilla y kilómetros de entidades | Tecnología

Notificación policial de intervención en la página de acceso de LockBit durante la acción internacional contra el grupo de seguridad y extorsión el mes pasado.DOCUMENTO (vía REUTERS)

Allá Red oscura, la luz roja oscurece los motores de búsqueda que contienen la IP (identidad de los dispositivos con los que funcionan) y es accesible sólo para navegadores específicos, no es un mundo sin regulaciones, pero es la plataforma de actividades de delitos informáticos. , pederastia, trato con personas o venta ilegal de armas y drogas. Como todas las mafias, se enfrentan a sus normas y a la vulnerabilidad de éstas ante sus castigos. El solicitante de una de estas leyes, compartiendo dinero obtenido en medio de extorsión, dijo que donó a LockBit, la organización líder en seguridad y canto. Entre los numerosos delitos atribuibles a su detección en 2019, cayeron en la red el ayuntamiento de Sevilla, el puerto de Lisboa, la supuesta oficina de California, un hospital infantil en Toronto y miles de empresas. La operación policial internacional contra esta trama, que acabó con dos detenidos en Europa del Este, fue posible tras su detención en la sociedad criminal. El grupo criminal pretende resurgir ahora.

Allá Agencia Nacional contra el Crimen (NCA, por sus siglas en inglés) El Reino Unido anunció el 20 de febrero que “habría asegurado que el control de los servicios LockBit” se infiltrara en la mafia roja durante una operación denominada Cronos. En coordinación con Europol, dos personas fueron arrestadas en Polonia y Ucrania y confiscaron 200 criptomonedas. Otros cuatro actores maliciosos serán acusados ​​legalmente en Estados Unidos.

“Esta investigación contra el grupo de cibercrimen es la más segura del mundo y revela que no existe ninguna operación criminal que se encuentre, y por muchos avances marítimos, está alejada de la agencia y de nuestras sociedades. Hemos hackeado uno perdido los piratas (piratas informáticos); Después de verificar su infraestructura, obtener su código fuente y describir las claves que ayudan a las víctimas a descubrir sus sistemas. A partir de hoy (20 de febrero), LockBit ha sido bloqueado”, dijo el director de la NCA, Graeme Biggar.

El director de la Agencia Federal de Investigaciones (FBI) de Estados Unidos compartió la euforia: “El FBI y nuestras empresas fueron desafiados por el éxito del ecosistema criminal de LockBit, que representa una de las variantes de Secuestro de datos (extorsión por la seguridad de los sistemas informáticos) más prolífica en todo el mundo.

Sergey Shaykevich, director del Grupo de Amenazas de Check Point.CP

Pero esta operación policial internacional es el final de un proceso que usted empezó a Red oscura y que provoca la detonación inicial de la desarticulación del equipo criminal. Según describe Sergey Shaykevich, director del Grupo de Amenazas de Check Point durante una reunión multinacional en Viena (CPX), el origen del caso fue una disputa por ganancias de extorsión que encaminaba a los tribunales entre delincuentes y una denuncia infructuosa que estaba a un paso. “LockBit está bloqueado en los foros (de la Red oscura) y, luego, derribó. Es un doble golpe”, resume.

LockBit y otras organizaciones similares que lo utilizan Secuestro de datos como servicio (RaaS). Continuar empresa de seguridad kasperskySe accede a su programa a través del Red oscura, como las aplicaciones de trabajo habituales en la web convencional o limpia. “Los interesados ​​deberán contar con un depósito para utilizar los programas que contraten. Las páginas de reparación se dividen entre el equipo de desarrolladores de LockBit y los atacantes, quienes recibieron tres cuatro partes de la extorsión una semana después de lograr los objetivos »

Shaykevitch dice que la disputa que se produce en el juicio contra LockBit asciende a 20 millones de euros. “La reputación en Secuestro de datos Esto es lo más importante”, comentó el responsable de medidas de Check Point para explicar cómo uno de los infractores fue víctima de un gigante del cibercrimen.

Una de las últimas víctimas del grupo fue el Ayuntamiento de Sevilla, y LockBit recuperó en septiembre más de un millón y medio de euros para la recuperación de los sistemas informáticos municipales. El diseñador de transformación digital Juan Bueno dijo que los actores eran “de origen holandés”.

El sucesor y primer encargo del diseñador, lo que es más económico, demuestra que el ayuntamiento se ocupa de la protección necesaria y que el responsable de transformación digital descubrió LockBit, «la organización de Secuestro de datos el más prolífico del mundo”, dijo el ministro del Interior británico, James Cleverly..

«¿Desde Holanda? No no no. El ayuntamiento está en Rusia. Las dos personas arrestadas en Polonia y Ucrania no son sus familiares, que están en Rusia”, dice Shaykevitch.

También es un falso origen holandés que hace referencia a la ubicación del último servidor de quien envió el correo electrónico con el enlace malicioso que se encuentra en la seguridad. Estos sistemas de cálculo del tráfico de datos, en la red oscura, Se utiliza para cifrados sucesivos que evitan el rastreo. Según la NCA, la operación Cronos llevó al desmantelamiento de 28 servidores LockBit.

Posible resurrección

Sin embargo, la judicialización de Internet y la posterior operación policial internacional no implican el fin de toda la infraestructura de LockBit, que aspira a seguir en el mercado de los ataques a la seguridad y las extorsiones porque suponen, según Shaykevich, más de 200 millones de dólares. . euros de Ingresos cada año.

Un responsable del grupo confirmó en un comunicado de prensa que la intervención policial fue posible debido a una “vulnerabilidad en el lenguaje de programación PHP”. Este nombre hace referencia al sistema Preprocesador de Hipertexto de código abierto, común en el desarrollo de páginas web. «Todos los servidores principales con blogs de respuesta en los que nadie ha instalado PHP tienen acceso a los usuarios afectados y continúan capturando datos de las empresas atacadas», asegura en inglés y ruso el supuesto. pirata.

Las empresas de seguridad han sido detectadas con sus intenciones de recomposición, pero cuestionan la viabilidad de su continuidad con el mismo número por la crisis de reputación criminal generada por los litigios en el Red oscura y mostramos una vulnerabilidad aprobada por la policía internacional. “Aunque las personas no sean arrestadas, es más probable que cambien y construyan una nueva organización con un nuevo número. Pero el paso que se ha dado es importante y demuestra que la policía actúa y que se les puede castigar”, explica Shaykevitch.

Christopher Asher Wray, director del FBI, está de acuerdo: “Esta operación (Cronos) debemos tanto como nuestra capacidad de compromiso para defender la ciberseguridad contra cualquier actor malicioso que busque afectar nuestra forma de vida. Seguimos trabajando con nuestros alias nacionales e internacionales para identificar, interrumpir y disuadir las amenazas cibernéticas y responsabilizar a los perpetradores”.

Puedes seguir un EL PAÍS Tecnología fr. FacebookX o haga clic aquí para recibir el nuestro boletín semanal.

Suscríbete para seguir el curso

Límites del pecado de Lee

_