Desmantelan Lockbit, el grupo de hackers más dañino del mundo que pirateó el Ayuntamiento de Sevilla

La información fue dada a conocer el martes por las autoridades de varios países. «Después de infiltrarse en la red del grupo, la NCA (agencia de lucha contra la delincuencia británica) tomó el control de los servicios de LockBit, comprometiendo la totalidad de su empresa criminal», anunció la NCA en un comunicado.

Según ella, el grupo atacó a «miles de víctimas en todo el mundo» y causó pérdidas que ascienden a miles de millones de dólares, incluidos los rescates pagados y los costes para las víctimas. «Hackeamos a los hackers», dijo Graeme Biggar, director general de la NCA, anunciando la neutralización de LockBit en una conferencia de prensa en Londres. LockBit se centró en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilan entre 5,4 y 75,4 millones de dólares.

Fue a principios de septiembre del año 2023 cuando el Ayuntamiento de Sevilla se vio afectado por un ciberataque que hizo colapsar durante todo el día las redes de comunicación con las que operan los distintos organismos y servicios municipales. Desde el Consistorio se dio orden a primera hora de la mañana de que se apagaran todos los ordenadores ante lo que ya presuponían que era un 'hackeo'. Incluso, una vez confirmada la trascendencia que podía tener el pirateo, pidieron a los funcionarios que, además, desconectaran todos los equipos informáticos de la red eléctrica.

Los hacker del grupo Lockbit atacaron atacado el sistema informático del Ayuntamiento de Sevilla a través de un ordenador de un funcionario, lo que creo un grandísimo problema en el Consistorio, con todo tipo de análisis y provocando retrasos muy importantes en distintos trámites.

 En el mismo año 2023, el grupo atacó al operador postal británico, a un hospital canadiense para niños, y en Francia a los hospitales de Corbeil Essonnes y Versalles en la región parisina. Los ciberdelincuentes ponían a disposición de sus «afiliados» herramientas e infraestructuras que les permitían realizar ataques. Estos consistían en infectar la red informática de las víctimas para robar sus datos y cifrar sus archivos.

Se exigía un rescate en criptomonedas para descifrar y recuperar la información, bajo amenaza de publicar los datos de las víctimas. LockBit recibió más de 120 millones de dólares en rescates en total, según Estados Unidos, donde cinco personas -entre ellas dos ciudadanos rusos-, están siendo procesadas.

Según el jefe de la NCA, las investigaciones no revelaron un «apoyo directo» del Estado ruso hacia LockBit, pero sí una tolerancia hacia la ciberdelincuencia en Rusia. «Son delincuentes cibernéticos. Tienen su sede en todo el mundo. Hay una gran concentración de estos individuos en Rusia y a menudo hablan ruso», subrayó. LockBit está considerado uno de los software maliciosos más activos del mundo, con más de 2.500 víctimas, «entre ellas hospitales, ayuntamientos y empresas de todos los tamaños», indicó en un comunicado la fiscalía de París.

La operación permitió, según la fiscalía de París, «tomar el control de una parte importante de la infraestructura del software LockBit, incluido el 'darknet'«, y la 'Wall of Shame' (Muro de la Vergüenza) «donde se publicaban los datos de quienes se negaban a pagar el rescate».

Según la NCA británica, más de 200 cuentas de criptomonedas relacionadas con el grupo fueron congeladas y los investigadores obtuvieron más de 1.000 claves necesarias para descifrar los datos con el fin de devolverlos a sus propietarios. En noviembre de 2022, el Departamento de Justicia de Estados Unidos (DoJ) calificó el programa malicioso LockBit como el «más activo y destructivo de las variantes en el mundo».