La historia sobre la eliminación del ransomware LockBit en febrero 19 continúa desarrollándose. Después de casi una semana de inactividad y silencio, el La infame pandilla vuelve a estar en línea en un nuevo dominio de Onion., con nuevos trucos. Para colmo, un infame LockBitSupp publicó una extensa declaración sobre lo que sucedió y lo que sigue.
LockBit Ransomware está de regreso después de la eliminación de las fuerzas del orden.
Siguiente the rough takedown de todos los sitios Darknet que pertenecen al ransomware LockBit, Los representantes de las pandillas guardaron silencio hasta febrero. 24, 2024. Alrededor 21:00 GMT, el jefe de la banda de ciberdelincuentes liberado un mensaje largo firmado por PGP con la explicación desde el punto de vista de los hackers. En eso, Describen la supuesta forma en que fueron hackeados y el futuro de LockBit. Spoiler: no cambiarán muchas cosas, excepto LockBitSupp promete ser menos vago.
Por la forma en que las fuerzas del orden lograron acceder a los servidores, la vulnerabilidad PHP se llama. Vulnerabilidad CVE-2023-3824, descubierto en agosto 2023, permite la ejecución remota de código y recibe una calificación CVSS de 9.8/10. Bien merecido, considerando lo popular que es PHP; LockBitSupp incluso supone que other threat actors quienes fueron hackeados recientemente sufrió exactamente esta vulnerabilidad.
También, el hacker supone que el FBI podría tener acceso a la red desde hace bastante tiempo. La razón por la que las autoridades decidieron apretar el gatillo es la publicación de datos filtrados del tribunal del condado de Fulton., específicamente documentos sobre los casos judiciales de Donald Trump.
¿Por qué tomó 4 días para recuperarse? Porque tuve que editar el código fuente para la última versión de PHP., ya que habia incompatibilidad.LockBitSupp
Consecuencias de la eliminación de LockBit
Así que, ¿Qué vemos casi una semana después del derribo de LockBit?? Los organismos encargados de hacer cumplir la ley causaron un gran daño tanto a la imagen del grupo como al hardware.. La cantidad de información filtrada, Incluir claves de descifrado y datos robados de las redes de las empresas reduce seriamente las ganancias de la banda de ransomware.. Y considerando las detenciones en Polonia y Ucrania, Las filtraciones no se referían sólo a información operativa: datos personales de los operadores de malware. También estuvo expuesto hasta cierto punto..
Sin embargo, esto fue apenas suficiente para obligar a la pandilla LockBit a detenerse. Seguro, ahora están empezando desde cero, con solo unos pocos listados presentes en el renacimiento de su página de filtración. Pero seguirán, teniendo en cuenta los errores del pasado. Es poco probable que los individuos capturados en Europa del Este sean afiliados. Lo más probable es que sean administradores de servidores o mulas de dinero.. La historia de LockBit continúa, y estoy bastante seguro de que tienen un par de ases bajo la manga.