La Guardia Civil ha detenido en el aeropuerto de Madrid-Barajas a uno de los principales encargados de la infraestructura de Lockbit, el programa malicioso creado supuestamente en Rusia y responsable de ciberataques en más de 120 países a 2.500 empresas, personas e instituciones.
Fuentes próximas a la investigación han detallado que se trata de un ciudadano bielorruso considerado como una pieza clave dentro de la infraestructura empleada por este grupo.
En concreto, los investigadores creen que esta persona era el administrador del proveedor de servicios de internet para lockbit, denominado 'Bullet Proof Hosting', que ofrecía anonimato y privacidad a sus clientes.
Con la de hoy ya son cuatro las detenciones que ha realizado la Europol a miembros de este grupo: una en Francia, dos en Reino Unido y esta última en España, además de acciones y registros en un total de 12 países.
Los agentes de la Unidad Central Operativa (UCO) han incautado además nueve servidores importantes para la infraestructura de Lockbit.
Gracias a ello se obtuvo información relevante para identificar a los principales miembros y afiliados del grupo de ransomware, continuándose en la actualidad con el análisis de la información recabada.
Lockbit es considerado un programa pionero en cuanto a la explotación de los modelos del ransomware malicioso que facilitan el crecimiento del cibercrimen, haciéndolo accesible a personas sin conocimientos técnicos avanzados.
Desde finales de 2019 es usado por ciberdelincuentes para introducirse en sistemas informáticos de instituciones y empresas.
En mayo, Estados Unidos imputó a su supuesto creador, desarrollador y administrador, el ruso Dimitry Yuryevich Khoroshev, y ofreció hasta 10 millones de dólares de recompensa por información que conduzca a su arresto y/o condena.