/cloudfront-eu-central-1.images.arcpublishing.com/prisa/H6SX4JB4HJIOMBO3FUP6IGGLUI.jpg?w=800&resize=800,500&ssl=1 "Un grupo de mafias de la “dark web” se topó con el grupo de ciberdelincuentes que atacó el ayuntamiento de Sevilla y kilómetros de entidades | Tecnología")
Allá Red oscura, la luz roja oscurece los buscadores que contienen la IP (identidad de los dispositivos con los que funcionan) y son accesibles sólo por navegadores específicos, que no es un mundo sin regulación, sino que es la plataforma de actividades delictivas informadas. pederastia, trata de personas o venta ilegal de armas y drogas. Como todas las mafias, se enfrentan a sus normas y a la vulnerabilidad de éstas ante sus castigos. El solicitante de una de estas leyes, la de reparto de dinero obtenido mediante extorsión, afirmó que cometió el delito con LockBit, la principal organización de seguridad y canto. Entre los numerosos delitos atribuidos desde su detección en 2019, han caído en la red el ayuntamiento de Sevilla, el puerto de Lisboa, la supuesta oficina de California, un hospital infantil en Toronto y miles de empresas. La operación policial internacional contra esta trama, que acabó con dos detenidos en Europa del Este, fue posible tras su condena en sociedad criminal. El grupo criminal pretende resurgir ahora.
La Agencia Nacional contra el Crimen (NCA) del Reino Unido anunció el 20 de febrero que el «control de los servicios LockBit» se había infiltrado en la mafiosa roja en una operación denominada Cronos. En coordinación con Europol, dos personas fueron arrestadas en Polonia y Ucrania y confiscaron 200 criptomonedas. Otros cuatro actores maliciosos serán acusados legalmente en Estados Unidos.
“Esta investigación contra el grupo de cibercrimen más peligroso del mundo revela que no existe ninguna operación criminal que se encuentre y que, para muchos avances marítimos, está fuera del alcance de la agencia y de nuestras empresas. . Hemos hackeado uno perdido los piratas (trucos informáticos); Después de haber verificado su infraestructura, obtuvo su código fuente y describió las claves que ayudan a las víctimas a descubrir sus sistemas. A partir de hoy (20 de febrero), LockBit ha sido bloqueado”, dijo el director de la NCA, Graeme Biggar.
El director de la Agencia Federal de Investigaciones (FBI) de Estados Unidos compartió la euforia: “El FBI y nuestras empresas se vieron interrumpidos por la liberación del ecosistema criminal de LockBit, que representa una de las variantes de Secuestro de datos (extorsión por la seguridad de los sistemas informáticos) más prolífica en todo el mundo.
Pero esta operación policial internacional es el final de un proceso que usted empezó a Red oscura y que alimenta la detonación inicial de la desarticulación del equipo criminal. Según describe Sergey Shaykevich, director del Grupo de Amenazas de Check Point durante una reunión de la multinacional en Viena (CPX), el origen del país fue una disputa por las ganancias de una extorsión que tenía como objetivo un delito entre delincuentes y una citación . fracasado que éste se encuentra en un punto condensado de disparización. “LockBit está bloqueado en los foros (de la Red oscura) y, luego, se derribó. Es un golpe doble”, resume.
LockBit y otras organizaciones similares que lo utilizan Secuestro de datos como servicio (RaaS). Según la empresa de seguridad Kaspersky, su programa es el que accede al recorrido del Red oscura, como las aplicaciones de trabajo habituales en la web convencional o limpia. “Los interesados requieren un depósito para utilizar los programas que contratan. Las páginas de recuperación se dividen entre el equipo de desarrolladores de LockBit y los atacantes, quienes reciben tres y cuatro partes de la extorsión una semana después de lograr los objetivos.
Shaykevitch dice que la disputa entre él en los tribunales y LockBit asciende a 20 millones de euros. “La reputación en Secuestro de datos Esto es lo más importante”, comentó el responsable de medidas de Check Point para explicar cómo uno de los infractores motivado por el caso de un gigante del cibercrimen.
Una de las últimas víctimas del grupo del Ayuntamiento de Sevilla, LockBit recuperó en septiembre más de un millón y medio de euros para la recuperación de sistemas informáticos municipales. El diseñador de transformación digital Juan Bueno dijo que los actores eran “de origen holandés”.
El sucesor y primera atribución del ayuntamiento, del que se ha vuelto mucho más ecológico, demuestra que el ayuntamiento se ocupa de la protección necesaria y que el responsable de la transformación digital descubrió LockBit, «la organización de Secuestro de datos «El más prolífico del mundo», dijo el ministro del Interior británico, James Cleverly..
“¿De Holanda?” No no no. El ayuntamiento está en Rusia. Las dos personas arrestadas en Polonia y Ucrania no son miembros de familias clave que se encuentran en Rusia”, dijo Shaykevich.
Este falso origen holandés hace referencia a la ubicación del último servidor de quien envió el correo electrónico con el enlace malicioso el cual se encuentra en seguridad. Estos sistemas de cálculo del tráfico de datos, en la red oscura, se utiliza para codificaciones sucesivas que evitan el rastreo. Según la NCA, la operación Cronos llevó al desmantelamiento de 28 servidores LockBit.
Posible resurrección
Sin embargo, la justicia de Internet y la posterior operación policial internacional no implican el fin de la infraestructura de LockBit, que aspira a seguir en el mercado de los ataques a la seguridad y la extorsión porque suponen, según Shaykevich, más de 200 millones de euros en ingresos cada año.
Un responsable del grupo confirmó en un comunicado que la intervención política era posible debido a una «vulnerabilidad en el lenguaje de programación PHP». Este nombre hace referencia al sistema Preprocesador de Hipertexto de código abierto, común en el desarrollo de páginas web. «Todos nuestros servidores con blogs de respuesta en los que nadie ha instalado PHP no tienen acceso a los usuarios afectados y siguen introduciendo datos sobre los bots de las empresas atacadas», asegura en inglés según el supuesto. pirata.
Las empresas de seguridad han detectado sus intenciones de recomposición, pero cuestionan la viabilidad de su continuidad con el mismo número por la crisis de reputación criminal generada por el litigio en el Red oscura y mostró una vulnerabilidad aprobada por la policía internacional. “Si no se detiene a la gente, es más probable que cambien y construyan una nueva organización con nuevos números. Pero el paso que se ha dado es importante y demuestra que la policía está actuando y que se les puede castigar”, explica Shaykevitch.
Christopher Asher Wray, director del FBI, está de acuerdo: “Esta operación (Cronos) debemos tanto como nuestra capacidad de compromiso para defender la ciberseguridad contra cualquier actor malicioso que busque afectar nuestra forma de vida. Seguimos trabajando con nuestros alias nacionales e internacionales para identificar, interrumpir y disuadir las amenazas cibernéticas y responsabilizar a los perpetradores.
Puedes seguir un EL PAÍS Tecnología fr. Facebook Sí X o aplicar agua para recibirla nuevamente boletín semanal.
Suscríbete para seguir el curso
Límites del pecado de Lee
_