La Operación Cronos encabezada por a la Agencia Nacional del Crimen (NCA), de Reino Unido, el FBI y la Europol desmanteló al grupo de ciberdelincuentes LockBit, presentado como "el más dañino" del mundo por ataques que perjudicaron a miles de personas y dejaron pérdidas millonarias a varias firmas.
Desde su aparición en septiembre de 2019, el grupo de ransomware como servicio (RaaS) de LockBit apuntó a una amplia gama de organizaciones de alto perfil como el Royal Mail, un hospital canadiense para niños, el gigante automovilístico Continental y el Servicio de Ingresos Internos de Italia.
También, el fabricante de aviones Boeing, el bufete internacional de abogados Allen and Overy y el banco más grande de China, el ICBC. El Banco de América advirtió recientemente a sus clientes que su información personal había sido expuesta.
Los ciberdelincuentes se centraron en infraestructuras críticas y grandes grupos industriales, con demandas de rescate que oscilaban entre 5.4 y 75.4 millones de dólares, logrando ganancias que oscilan los 120 millones de dólares.
LockBit proporcionaba a sus llamados afiliados programas informáticos que infectan las redes de las víctimas para bloquear sus computadoras y negociar rescates.
El grupo es responsable de 23% de los casi cuatro mil ataques en 2023 en el que las pandillas publicaron datos robados a las víctimas para extorsionarlas, según la firma de ciberseguridad Palo Alto Networks.
El operativo contra LockBit involucró a 10 países: Francia, Reino Unido, Estados Unidos, Alemania, Países Bajos, Suiza, Japón, Australia, Canadá y Suecia. Condujo a la toma del control por parte de los investigadores de "una parte importante de la infraestructura" de Lockbit. También en la Internet profunda (darknet), destacó la Fiscalía francesa.
"Hackeamos a los hackers", dijo Graeme Biggar, director general de la NCA, anunciando la neutralización de LockBit.
El resultado de la operación fue el arresto de dos personas en Polonia y Ucrania. La incautación de 200 cuentas de criptomonedas. Se comprobó que LockBit tenía sus operaciones de origen en Rusia.
Según el jefe de la NCA, las investigaciones no revelaron un "apoyo directo" del Estado ruso hacia LockBit, pero sí una "tolerancia" hacia la ciberdelincuencia en Rusia. Está considerado uno de los software maliciosos más activos del mundo.