Cae el grupo de piratas informáticos relacionados con el hackeo al Ayuntamiento de Sevilla

Una operación policial internacional ha detenido a dos miembros de la organización LockBit al que se atribuye el grave ciberataque de la web municipal en septiembre de 2023

Pidieron un rescate millonario para devolver la normalidad al sistema

Tussam inhabilita su web tras detectar un ataque informático

El ciberataque en el Ayuntamiento de Sevilla se produjo el 5 de septiembre.
El ciberataque en el Ayuntamiento de Sevilla se produjo el 5 de septiembre. / D. S.

Una compleja operación policial internacional, encabezada por la Agencia británica contra el Crimen y con la colaboración del FBI de Estados Unidos y otras autoridades internacionales, ha logrado desmantelar el grupo de cibercriminales conocido como LockBit, al que se atribuye el grave ciberataque sufrido el pasado mes de septiembre de 2023 por el Ayuntamiento de Sevilla, con la suspensión de la página web municipal y de los trámites telemáticos.

Según ha informado la Agencia británica contra el Crimen, fruto de esta colaboración internacional ha sido lanzada una campaña de disrupción o alteración contra esta organización de ciberpiratas que resulta ser el "el grupo de criminales más dañino del mundo".

En este marco, y con la colaboración de Europol, dos de los supuestos miembros de LockBit han sido arrestados en Polonia y Ucrania y unos 200 criptoactivos económicos relacionados con el grupo criminal han sido intervenidos. Además, las autoridades de Estados Unidos han anunciado que dos personas demandadas por usar presuntamente los servicios de LockBit para desplegar ciberataques han sido encausadas, están bajo custodia y serán enjuiciadas.

Los agentes, según la Agencia británica contra el Crimen, han conseguido infiltrarse en la red interna de trabajo del grupo y han logrado "tomar el control de los servicios de LockBit, comprometiendo toda su organización criminal" y tumbando 28 servidores pertenecientes a miembros del grupo de ciberpiratas.

La Agencia británica contra el Crimen, de este modo, asegura que ha "tomado el control del entorno de administración primaria de LockBit", que permitía a los miembros del grupo armar y lanzar los ataques informáticos; controlando además el sitio de la organización en la "dark web" o Internet oscura, donde los miembros de la misma alojaban los datos robados en sus acciones con la "amenaza" de su publicación. Los agentes, además, han conseguido el código de la plataforma inicial de LockBit y una gran cantidad de información de sus sistemas sobre las actividades del grupo criminal y sobre quienes han trabajado con el mismo y usado sus servicios para atacar a organizaciones y entidades. Esta operación, según la Agencia británica contra el crimen, "es sólo el comienzo de una serie de acciones contra LockBit" y sus miembros.

El ciberataque al Ayuntamiento

Fue el pasado 5 de septiembre cuando el Ayuntamiento de Sevilla sufrió el mencionado ciberataque, saldado con la suspensión de su página web y de muchos trámites telemáticos y servicios digitales del Consistorio, situación que se prolongó durante varias semanas, hasta la paulatina recuperación de la normalidad. Los autores de esta acción habrían solicitado entonces cerca de un millón y medio de euros al Ayuntamiento hispalense, a cambio de restituir los servicios jaqueados.

Ya en 2021, unos piratas informáticos estafaron 962.797 euros al Consistorio suplantando a una empresa adjudicataria del mismo y en 2022, la empresa municipal de transporte urbano, Tussam, sufría un ciberataque saldado con la desactivación de su aplicación digital y sus paneles informativos.

stats