Entrevista al cabecilla del grupo de ransomware LockBit
La operación Cronos logró acceder a la infraestructura del grupo de ransomware y esperaba poner fin a sus actividades delictivas de una vez por todas.
Casi un mes después, su líder, “LockBit Supp”, ha concedido una entrevista exclusiva a The Record. En ella, relata que se percató de que las fuerzas del orden habían tomado su sitio web cuando este dejó de funcionar y no consiguió loguearse en él.
En un extenso comunicado publicado tras el ataque, explicó que el FBI fue capaz de tomar el control de dos de sus servidores, una base de datos, su panel web, componentes de los lockers y una pequeña porción de descifradores desprotegidos.
Pánico inicial y recuperación
Su sensación inicial fue de pánico cuando uno de sus peores miedos se convirtió en realidad. Pero al entender cómo los federales habían vulnerado sus equipos, LockBit Supp comenzó a calmarse y se centró en restaurar su infraestructura.
Según el cabecilla, los recursos incautados por las fuerzas policiales no afectan al futuro de su negocio en modo alguno y lo ve cómo una buena campaña de publicidad y una oportunidad de mostrar la fuerza de su carácter.
Llega incluso a bromear pidiendo al FBI que realice campañas de hacking contra sus servidores más a menudo, para no relajar su vigilancia y evitar que su infraestructura sea comprometida de nuevo.
Ataque a su reputación y oportunidad para su rivales
A su juicio, las fuerzas de seguridad han intentado dañar al máximo su reputación porque no han conseguido evidencias suficientes para su identificación y captura. Dice que el FBI mintió cuando afirmó que había encontrado en sus servidores datos sustraídos a víctimas que habían pagado el rescate a la banda.
La confianza de sus afiliados y socios, afirma, sigue intacta. Siente que la mejor forma de disculparse con ellos es mejorar la seguridad y seguir trabajando. Se jacta de que LockBit es la única operación de ransomware que ha continuado con su actividad tras ser hackeada por el FBI.
LockBit Supp es consciente de que otros grupos han intentando aprovecharse de la situación para intentar ocupar su lugar, pero piensa que el único que podía competir con ellos era ALPHV/BlackCat y después de su desaparición no considera que exista ningún oponente digno entre el resto de operadores de ransomware.
El futuro de LockBit
Aunque espera que en el corto plazo los beneficios disminuyan con respecto a antes de la intervención policial, LockBit Supp cree que la fortaleza demostrada al sobreponerse le proporcionará más afiliados en el futuro.
Su plan es continuar trabajando hasta su muerte. O alcanzar la cifra de un millón de entradas en el blog donde publica el listado de entidades afectadas, y retirarse para siempre dejando su marca con el programa de afiliados más destructivo de la historia de la humanidad.
En una última pregunta, sobre si el FBI le había puesto furioso por el emoji de un gato que pusieron en un mensaje público dirigido a él, LockBit Supp dice que no.
El FBI no puede enfadarme, ellos sólo me enseñan y me hacen más fuerte. Yo amo al FBI — sin ellos mi vida no sería tan divertida y sólo están haciendo su trabajo. ¿Por qué iba a enfadarme?
Curiosas declaraciones del cabecilla del grupo de ransomware más prolífico de los últimos tiempos.
Fuentes y más información:
- https://therecord.media/after-lockbit-takedown-its-purported-leader-vows-to-hack-on
- https://twitter.com/DarkWebInformer/status/1761505849908887567
- https://www.europol.europa.eu/node/5666
- https://www.europapress.es/portaltic/ciberseguridad/noticia-operacion-cronos-desmantela-web-grupo-ransomware-lockbit-20240220102444.html
- https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-restores-servers-after-police-disruption/
