La infame pandilla de ransomware LockBit podría no estar en las últimas, como se pensaba. En las últimas horas han creado una nueva página de filtraciones en la dark web para anunciar sus nuevas víctimas y filtrar los datos extraídos de estas.
Asimismo, han publicado una declaración que resulta algo incoherente donde explican cómo habían sido obstaculizados por la Agencia Nacional contra el Crimen de Reino Unido, el FBI, Europol y otras agencias policiales en una operación internacional hace unos días.
Según ha señalado la banda de ciberdelincuentes, las fuerzas del orden piratearon su antigua web sirviéndose de una vulnerabilidad en el lenguaje de programación PHP usado ampliamente para crear sitios web.
"Todos los demás servidores con blogs de respaldo que no tenían PHP instalado no se ven afectados y seguirán proporcionando datos robados de las empresas atacadas", afirman en un comunicado, publicado en inglés y ruso.
En el nuevo sitio web de LockBit también se amenaza con ataques más frecuentes a las páginas del gobierno de EE.UU.
Esta nueva página registrada en la dark web se lanzó el pasado sábado y ya mostraría varias víctimas.
LockBitSupp, administrador del grupo y presunto autor de la declaración, no reside en EE.UU., según las autoridades. Las agencias involucradas en la operación Chronos también agregaron que "LockBitSupp se ha comprometido con las fuerzas del orden".
Dentro de lo esperado
Un comunicado de la Agencia Nacional Contra el Crimen Británica, la NCA, ha recogido que era muy probable que LockBit tratata de reagruparse y reconstruir sus sistemas.
"Sin embargo, hemos reunido una enorme cantidad de información sobre ellos y sus asociados, y nuestro trabajo para atacarlos y perturbarlos continúa”, declaran.
Según se hace eco The Guardian, LockBit lo tiene difícil para recuperarse. No solo tiene que superar el daño a su reputación causado por la operación internacional, sino que también debe superar que se haya incautado su entorno de administración principal o lla infraestructura que despliega la tecnología.