Una coalición internacional de agencias policiales ha resucitado el sitio de la dark web de la notoria pandilla de ransomware LockBit, que habían incautado a principios de este año, insinuando nuevas revelaciones sobre el grupo.
El domingo, lo que antes era el sitio oficial de la dark net de LockBit volvió a aparecer en línea con nuevas publicaciones que sugieren que las autoridades planean liberar nueva información sobre los hackers en las próximas 24 horas, a partir de esta escritura.
Las publicaciones tienen títulos como “¿Quién es LockBitSupp?” “¿Qué hemos aprendido?” “Más hackers de LB expuestos” y “¿Qué hemos estado haciendo?”
En febrero, una coalición policial que incluía a la Agencia Nacional del Crimen del Reino Unido (NCA), el FBI de EE. UU. y fuerzas de Alemania, Finlandia, Francia, Japón y otros, anunció que habían infiltrado el sitio oficial de LockBit. La coalición incautó el sitio y reemplazó la información en él con su propio comunicado de prensa y otra información en un claro intento de troll y advertir a los hackers que las autoridades estaban sobre ellos.
La operación de febrero también incluyó el arresto de dos presuntos miembros de LockBit en Ucrania y Polonia; la desactivación de 34 servidores en toda Europa, el Reino Unido y EE. UU .; y la incautación de más de 200 billeteras de criptomonedas pertenecientes a los hackers.
La portavoz del FBI, Samantha Shero, dijo a TechCrunch que la oficina no tenía comentarios. La NCA no respondió a una solicitud de comentarios.
LockBit surgió por primera vez en 2019 y desde entonces se ha convertido en una de las pandillas de ransomware más prolíficas del mundo, obteniendo millones de dólares en pagos de rescate. El grupo ha demostrado ser muy resistente. Incluso después de la desactivación de febrero, el grupo ha vuelto a emerger con un nuevo sitio de filtraciones en la dark web, que ha sido actualizado activamente con nuevas presuntas víctimas.
Desde que las autoridades anunciaron lo que llamaron “Operación Cronos” contra LockBit en febrero, el líder del grupo, conocido como LockBitSupp, ha afirmado en una entrevista que la policía ha exagerado su acceso a la organización criminal, así como el efecto de su desactivación.
El domingo, el colectivo de piratería vx-underground escribió en X que habían hablado con el personal administrativo de LockBit, quienes les dijeron que la policía estaba mintiendo.
“No entiendo por qué están montando este pequeño espectáculo. Están claramente molestos de que continuemos trabajando”, dijo el personal, según vx-underground.
La identidad de LockBitSupp sigue siendo desconocida, aunque eso podría cambiar pronto. Una de las nuevas publicaciones en el sitio de LockBit incautado promete revelar la identidad del hacker el martes. Sin embargo, cabe destacar que la versión anterior del sitio incautado también parecía prometer revelar la identidad del líder de la pandilla, pero finalmente no lo hizo.
Esta historia se actualizó para incluir el no comentario del FBI.
