Desmantelan el grupo LockBit

Desde ayer, las fuerzas policiales de diez países han tomado el control de la página web asociada al grupo de ransomware LockBit, como parte de una operación internacional que ha desmantelado parte de su infraestructura.

Conocida como Operación Cronos, esta acción también ha asegurado la plataforma de LockBit y la información que contenía, incluyendo el panel de afiliados, el código fuente de LockBit, las conversaciones y los datos de las víctimas, según informes de Bleeping Computer.

El Operativo Cronos ha revelado dos descubrimientos significativos. En primer lugar, se ha evidenciado que LockBit no siempre eliminaba los datos de las víctimas que pagaban el rescate, una situación particularmente preocupante para las empresas afectadas. En segundo lugar, se han obtenido más de 1.000 claves de descifrado que podrían ayudar a las víctimas a recuperar sus datos sin tener que pagar ningún rescate.

Se dice que el panel web fue comprometido explotando la vulnerabilidad existente en PHP 8.x conocida por el identificador CVE-2023-3824...

Así luce actualmente la web del grupo:


Capturas de pantalla del Panel de Control del grupo de ransomware LockBit:




Enlaces de interés:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Fuente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta