La Agencia Nacional contra la Delincuencia del Reino Unido (NCA) ha dado un golpe significativo a la infraestructura de LockBit, el mayor grupo de ransomware del mundo, al identificar a su presunto líder, Dmitry Khoroshev, conocido en Internet como LockBitSupp. Khoroshev, de nacionalidad rusa, ha sido sancionado por el Reino Unido, Estados Unidos y Australia después de ser desenmascarado.
Con una sobreestimada confianza en su anonimato, Khoroshev llegó a ofrecer una recompensa de 10 millones de dólares a quien desvelara su identidad. El gobierno de los Estados Unidos ha igualado ahora la “apuesta”, ofreciendo 10 millones de dólares a quien proporcione información que ayude a detenerlo.
LockBit, considerado uno de los grupos de ransomware más peligrosos del mundo, ha afectado a empresas prominentes como Royal Mail y Boeing, y a organismos públicos, como el Ayuntamiento de Sevilla . En febrero, las fuerzas del orden incautaron todo el sistema de “mando y control” de LockBit en una operación conjunta internacional. Graeme Biggar, de la NCA, enfatizó que este golpe ha reducido significativamente la capacidad y credibilidad de LockBit.
“Al desenmascarar a uno de los líderes de LockBit, estamos enviando un mensaje claro a estos crueles delincuentes. No podéis esconderos. Os enfrentaréis a la justicia”, dijo el ministro británico de Seguridad, Tom Tugendhat. Sin embargo, Khoroshev probablemente resida en Rusia y se mantenga en libertad debido a la “política” rusa de no extraditar ciberdelincuentes, así como la imposibilidad a nivel legal debido a la congelación de las relaciones internacionales tras la invasión de Ucrania en 2022.
La NCA y sus aliados internacionales habrían dado un golpe sobre la mesa al revelar información sensible de los servidores de LockBit. La banda operaba con un modelo de “afiliación”, cobrando comisiones por permitir que otros usen sus herramientas, pero más de la mitad de los afiliados identificados nunca recibieron dinero alguno con sus actividades delictivas, a pesar de pagar miles de euros por suscripción.
Además, LockBit habría incumplido su promesa de borrar los datos robados de las víctimas de su ransomware, según la NCA, que encontró información supuestamente eliminada en los servidores del grupo.
