En febrero, la agencia de lucha contra la delincuencia británica, conocida como la NCA, anunció el desmantelamiento de Lockbit, que es conocido como el grupo hacker "más dañino del mundo", que ha causado pérdidas millonarias.
Meses después de ese anuncio, Estados Unidos busca capturar al ruso Dmitry Yuryevich Khoroshev: ofrecen una recompensa de US$ 10 millones por información que colabore con su detención y condena.
LockBit se especializó en ransomware, el tipo de ciberataque que consiste en cifrar información de sus víctimas y pedir dinero como recompensa a cambio de no poner a disposición la información al público.
XEENFYUH3NBZ5J2QLRABM5QIS4.avif
Khoroshev, de 31 años, es considerado como el cerebro detrás del famoso grupo. El organismo estadounidense asegura que LockBit opera desde 2019. "Supuestamente desarrolló y administró este esquema cibernético malicioso, que se ha dirigido a más de 2.000 víctimas y ha robado más de 100 millones de dólares en pagos de ransomware", dijo el fiscal General Merrick B. Garland. Según explicaron, afectó a empresas de más de 120 países.
El hacker ruso, como desarrollador de LockBit, generalmente recibía una participación del 20% de cada pago de rescate extorsionado a las víctimas.
El FBI aseguró que entre sus ataques causaron estragos en infraestructuras tecnológicas críticas, incluidas escuelas y hospitales.
Según el FBI, existen 26 cargos en contra de Khoroshev en el tribunal federal de Nueva Jersey.
Qué ciberataques hizo LockBit, del hacker Khoroshev, en Uruguay
El ataque más famoso de LockBit fue hecho a Guyer & Regules el año pasado. El grupo le robó 1 TB de información y le exigió US$ 300 mil como recompensa.
En la filtración aparecieron pasaportes, recibos de sueldos de terceras empresas y acuerdos de confidencialidad con clientes.
Poco después de la publicación, el anuncio de LockBit se esfumó y desde el estudio jurídico nunca aseguraron si pagaron el rescate.
En octubre de 2022 Lockbit anuncia a Close-Up International como su víctima, informó Birmingham Cyber Arms, la empresa que monitorea cibearataques en Uruguay y Argentina. En noviembre, y luego de negociaciones fallidas, el grupo liberó la información secuestrada, que involucraba a las áreas de atención al cliente, administración y finanzas. Lockbit aseguraba que muchos archivos estaban referidos a Uruguay
Otra de las empresas víctimas de LockBit fue Sitrack, según capturas del foro. Se trata de una compañía que tiene operaciones en Uruguay.
