En el aeropuerto de Barajas, Madrid, ha sido detenido un ciudadano bielorruso. Según la Dirección General de la Guardia Civil y Europol, se trata del administrador del grupo Lockbit. Uno de los líderes del grupo de ransomware más peligroso de los últimos años, responsable de ataques a más de 2.500 empresas en 120 países.
Una operación internacional. En la detención han participado grupos policiales de todo el mundo, desde el FBI en Estados Unidos hasta la NCA en Reino Unido, pasando por grupos europeos. En total 12 cuerpos policiales para intentar desmantelar el que se considera el grupo de ciberatacantes más peligroso.
Según describe Interior, la Unidad Central Operativa de la Guardia Civil (UCO), en el marco de sus investigaciones contra el ransomware Lockbit 3.0, ha sido la encargada de identificar al detenido.
Nueve servidores Lockbit clave. Según describe Europol, los agentes españoles han confiscado nueve servidores clave de la infraestructura en la nube del grupo LockBit.
El detenido era el administrador del proveedor de servicios Bullet Proof Hosting, el servicio utilizado por el grupo para Lockbit 3.0. Tras esta operación, la web del grupo ha pasado a manos de las autoridades.
No es el único arrestado. El detenido en Barajas está considerado una de las piezas clave del grupo, pero no es el único detenido. Paralelamente se han llevado a cabo búsquedas en 12 países y se ha detenido a una persona en Francia, dos personas relacionadas con Lockbit en Reino Unido y el administrador del grupo en España.
En febrero de 2024, Europol anunció que había conseguido desmantelar Lockbit en la llamada ‘Operación Cronos’. Sin embargo, el grupo ha seguido operando de forma dispersa. Estos arrestos son otro gran paso para poner fin al grupo cibercriminal.
¿Por qué Lockbit es tan peligroso? Desde 2019, el ransomware creado por este grupo ha provocado ciberataques en todo el mundo. La importancia de Lockbit es que creó lo que se conoce como RaaS (‘ransomware como servicio’). Es decir, facilitaron el cibercrimen al permitir que personas con pocos conocimientos técnicos llevaran a cabo ciberataques.
Dmitry Khoroshev todavía está siendo buscado y capturado. El proveedor de Lockbit ha sido arrestado, pero el líder del grupo no. ‘LockBitSupp’, apodo del ruso Dmitry Khoroshev, sigue libre. Hay una recompensa de hasta 10 millones de dólares por él. Es considerado el cibercriminal más buscado del mundo.
En Xataka | Una alianza de 30 países, entre ellos España, se prepara para derrotar al ransomware: no pagarán rescates