- Los hackers establecieron un plazo de rescate hasta el jueves por la mañana para liberar los documentos judiciales del condado de Fulton.
- Aseguran que los documentos incluyen un conjunto de archivos relacionados con el caso criminal contra Donald Trump.
- Una redada internacional de las fuerzas del orden los desmanteló a principios de este mes, pero parecen haberse recuperado rápidamente.
- ¡Nos vemos en TikTok!
El grupo de hackers responsable de derribar los sitios web del condado de Fulton en Georgia ahora amenaza con publicar documentos del sistema judicial del gobierno, incluidos los relacionados con el juicio penal contra Donald Trump, a menos que se les pague un rescate.
En un mensaje publicado en línea el sábado, tanto en inglés como en ruso, el grupo de hackers llamado LockBit 3.0 dijo que los documentos robados «contienen muchas cosas interesantes y los casos judiciales de Donald Trump podrían afectar a las próximas elecciones en Estados Unidos».
Inicialmente, LockBit 3.0 estableció un plazo para el pago hasta el sábado 2 de marzo, según el reportero de ciberseguridad Christopher Krebs.
Desde entonces, han adelantado ese plazo a las 8:49 a.m., hora del este, del jueves 29 de febrero, según el sitio web restaurado de LockBit 3.0.
No está claro cuánto dinero pide el grupo. Las demandas del grupo de hackers a menudo se negocian en privado, según Dan Schiappa, director de producto de la empresa de ciberseguridad Arctic Wolf.
El grupo, liderado por un hacker que usa el seudónimo LockBitSupp, parecía haber vuelto a operar durante el fin de semana después de una redada policial el 20 de febrero.
Un grupo de agencias, incluido el FBI y la Agencia Nacional de Crimen de Reino Unido, derribaron 34 de sus servidores y cambiaron su sitio web por una serie de mensajes alardeando sobre la operación policial.
El mismo día, el Departamento de Justicia de Estados Unidos reveló su acusación contra dos ciudadanos rusos por estar involucrados en las operaciones de piratería del grupo.
Una victoria efímera
Para el sábado, LockBit 3.0 estaba de vuelta.
En un nuevo sitio web, el grupo publicó un nuevo mensaje afirmando que tenía copias de seguridad de documentos tomados del sitio web del gobierno del condado de Fulton; también, renovaron las demandas de rescate.
When a Lockbit affiliate tries to log into the Lockbit panel this is what they see pic.twitter.com/CYSkML7aVv
— vx-underground (@vxunderground) February 19, 2024
El mensaje de los hackers afirmaba que el FBI actuó rápidamente porque la filtración de documentos en el juicio de Trump en Georgia afectaría a las elecciones presidenciales de 2024; los documentos judiciales muestran que la investigación del FBI sobre LockBit 3.0 y la coordinación con agencias policiales internacionales ha estado en curso durante años. Caracterizó su relación con el FBI como una especie de rivalidad romántica, prometiendo hackear más sitios web gubernamentales en el futuro.
«Personalmente votaré por Trump porque la situación en la frontera con México es una especie de pesadilla. Biden debería retirarse, es un títere», dice el mensaje.
LockBit trabaja con afiliados para hackear empresas y agencias gubernamentales
Los objetivos de LockBit 3.0 van mucho más allá del gobierno del condado de Fulton.
Hasta el miércoles, tenía demandas de rescate en curso para 11 empresas diferentes en su sitio web además de la del condado de Fulton. A lo largo de los años, el grupo de hackers ha tenido a más de 2,000 víctimas y obtenido más de 120 millones de dólares por rescates, según el Departamento de Justicia. Sus objetivos en los últimos años incluyen a Boeing, el servicio postal de Reino Unido, el sistema de salud nacionalizado de Gran Bretaña y el Banco Industrial y Comercial de China, de propiedad estatal.
El grupo no siempre realiza los hackeos en sí mismo, según las agencias policiales. Opera en un modelo donde desarrolla herramientas sofisticadas de ransomware y las alquila a otros hackers para desplegarlas contra objetivos, para obtener una parte del rescate.
No está claro con qué otras organizaciones afiliadas trabaja LockBit 3.0 en el hackeo del condado de Fulton. LockBit 3.0 ha afirmado ser «completamente apolítico» en el pasado, según Oz Alashe, CEO y fundador de la empresa de ciberseguridad CybSafe. Pero también está profundamente involucrado en la escena del cibercrimen ruso, según Krebs on Security. Debido a que trabaja con muchos afiliados diferentes, los motivos de su propia organización son difíciles de discernir, dijo Alashe a Business Insider.
«Incluso si uno pudiera discernir los motivos de la organización fuera del financiero, no puede decirse lo mismo de sus socios y afiliados», dijo Alashe.
Alashe dijo que los mensajes políticos más evidentes de LockBit, tomando un golpe contra Biden y expresando apoyo a Trump, no necesariamente deben tomarse literalmente.
«Siempre es difícil discernir el significado de mensajes como el publicado por LockBit el sábado», dijo. «Ya sea que la declaración de apoyo a Trump sea genuina, postura dirigida a burlarse de lo que ven como ‘competidores fuertes y el FBI’, o incluso un intento de captar titulares, no lo sabemos».
Las autoridades parecieron negociar con hackers anteriormente
Los sistemas informáticos del condado de Fulton fueron derribados en un ataque el 27 de enero, dejando algunos de sus servicios inoperativos durante semanas. Su sitio web judicial aún no está completamente operativo. Los funcionarios han colocado una página web separada con presentaciones en el caso para que el público acceda en lugar del calendario oficial del tribunal.
El hackeo ha tomado una resonancia nacional en parte debido a los cargos contra Trump. La fiscal del distrito del condado de Fulton, Fani Willis, acusó al expresidente de formar una conspiración ilegal de extorsión con más de una docena de otros aliados para anular los resultados de las elecciones de 2020 en Georgia. Trump se ha declarado no culpable de los cargos en su contra; varios codefensores se han declarado culpables de sus propios cargos.
No está claro si LockBit tiene en su posesión algún documento judicial en el caso Trump que no esté ya en el registro público. George Chidi, periodista independiente, informó a principios de febrero que una muestra de archivos publicados por LockBit incluye registros judiciales sellados en otros casos no relacionados.
Un portavoz de la administración del tribunal del condado de Fulton declinó hacer comentarios.
El temporizador de cuenta regresiva anterior, que había sido establecido para el 16 de febrero, desapareció del sitio de LockBit ese día sin un enlace para descargar archivos del hackeo. Tales eliminaciones normalmente ocurren cuando los objetivos de extorsión pagan rescates, o están en negociaciones para pagarlos, según Krebs.
Breaking: 🚨🔥District Attorney Fani Willis and lead Prosecutor Nathan Wade changed their phone number after Trump’s legal team unintentionally shared their information in legal documents.
— Brian Allen (@allenanalysis) February 26, 2024
The details were also disclosed to a reporter, prompting multiple harassing phone calls… pic.twitter.com/SP85unr9JC
Schiappa, el ejecutivo de Arctic Wolf, dijo a Business Insider que no había nada usual en la situación. LockBit podría estar intentando cualquier cosa para mantener su credibilidad con sus organizaciones afiliadas tras la redada policial a principios de este mes, dijo.
«Lockbit construyó su imagen siendo ruidoso y atrayendo la atención de otros grupos que querían asegurarse de que podrían hacer negocios con ellos sin obstáculos», dijo Schiappa a Business Insider. «La acción policial representa una amenaza para esa narrativa. Cuanta más atención pueda centrar el grupo en cualquier cosa que no sea el hecho de que su imagen fue comprometida por las fuerzas del orden, más probable será que puedan salvar su imagen con los afiliados y continuar operaciones».
El 20 de febrero, el presidente de la Comisión del Condado de Fulton, Robb Pitts, dijo que no se pagó ningún rescate.
«No pagamos, ni nadie pagó en nuestro nombre», dijo Pitts durante la sesión informativa.
En el mensaje del sábado, LockBit dijo que su «socio» estaba en «negociaciones» sobre el rescate, pero que habían «estancado». Pitts no respondió a las solicitudes de comentarios de Business Insider.
El martes, funcionarios del condado le dijeron al Atlanta Journal-Constitution que no pagarían un rescate.
«Nuestro enfoque sigue siendo restaurar los servicios de manera segura para nuestros ciudadanos. Continuamos trabajando en estrecha coordinación con las fuerzas del orden», dijo un portavoz del condado en un comunicado.
Representantes del FBI no respondieron a las solicitudes de comentarios de Business Insider.
Aunque LockBit 3.0 parecía recuperarse de la redada policial a principios de este mes, su reputación ha sido severamente dañada, dijo Schiappa. Sus mensajes grandilocuentes sobre el FBI pueden ser una forma de reforzar eso.
«Esperamos que LockBit sufra consecuencias de esta acción policial», dijo Schiappa. «Sus intentos de establecer nuevas asociaciones serán desafiantes con la nube de esta redada sobre ellos y manchando su reputación».
La renovada amenaza llega en medio de una serie de audiencias que se desarrollan en una sala de audiencias del condado de Fulton en la investigación de Willis.
Un juez escucha testimonios de varios de sus asociados, y de Willis misma, sobre la cuestión de si la fiscal del distrito tuvo una relación impropia con un fiscal que contrató para trabajar en el caso Trump.
El juez podría decidir remover a Willis del caso, lo que sería un revés significativo para la fiscalía.
AHORA LEE: El CEO de Microsoft, Satya Nadella, teme que los hackers provoquen una «ruptura del orden mundial»
TAMBIÉN LEE: El testimonio de Jenna Ellis sobre ‘el jefe’ que no quería abandonar el cargo podría ser el final para Trump
