Detenido un miembro del peligroso grupo de ransomware ruso LockBit

Se trata de un ruso de 33 años que ha cometido ciberataques en todo el mundo y fue arrestado el 26 de octubre en Canadá, según ha informado Europol.

Guardar

Un ruso de 33 años ha sido detenido en Canadá como presunto miembro del grupo de ransomware LockBit, también de origen ruso
Un ruso de 33 años ha sido detenido en Canadá como presunto miembro del grupo de ransomware LockBit, también de origen ruso

Un presunto miembro de uno de los grupos de ransomware más peligrosos y prolíficos del mundo, la pandilla rusa LockBit, fue arrestado el pasado 26 de octubre en Ontario (Canadá), según ha informado este jueves Europol a través de una nota de prensa.

Tal y como indica, el arrestado es un ciudadano ruso de 33 años que presuntamente ha desplegado el ransomware LockBit en diferentes ataques que ha perpetrado contra infraestructura crítica y grandes grupos industriales de todo el mundo. Ahora, se enfrenta a cargos en Estados Unidos.

Su detención es resultado de una compleja investigación liderada por la Gendarmería francesa y que ha contado con el apoyo de Europol, el FBI de Estados Unidos y la Gendarmería Real de Canadá, así como con el respaldo financiero de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).

"Investigadores de la Gendarmería francesa, el FBI de EE. UU. y el Centro Europeo de Delitos Cibernéticos (EC3) de Europol fueron enviados a Ontario para llevar a cabo medidas de investigación conjuntas con las autoridades policiales canadienses", dice la nota de prensa, que también subraya que los agentes realizaron un registro en la casa del detenido en la que se incautaron dos armas de fuego, 400.000 euros en criptomonedas, 8 ordenadores y 32 discos duros externos.

Siguiendo la información de Europol, esta operación también es la continuación de una acción ejecutada en Ucrania en octubre del año pasado, que condujo al arresto de dos de los cómplices del ahora detenido. Desde entonces, las autoridades de todo el mundo han continuado trabajando en estrecha colaboración para identificar el paradero del operador principal de LockBit.

El comunicado se refiere al detenido simplemente como un "operador" del grupo, por lo que da a entender que no se trata del principal pero sí de uno relevante ya que Europol señala que era uno de sus objetivos de "alto valor" debido a su participación en numerosos casos de ransomware de "alto perfil". Además, su detención se ha conocido poco después de que LockBit se atribuyera un nuevo ciberataque de ransomware. Esta vez contra Continental, la famosa compañía de neumáticos y llantas con sede en Hannover y de la que la pandilla asegura que se ha hecho con 40 terabytes de información.