- El temporizador para pagar el rescate del condado de Fulton desapareció del sitio web del grupo de hackers LockBit 3.0.
- Estaba programado para expirar el jueves por la mañana.
- Los documentos incluían registros judiciales de Trump en el caso criminal en su contra en Georgia.
- ¡Nos vemos en TikTok!
El temporizador de cuenta regresiva que los hackers utilizaron para amenazar con la liberación de documentos del gobierno del condado de Fulton (incluidos los del caso criminal del expresidente Donald Trump en Georgia) en caso de no pagar un rescate desapareció del sitio web del grupo antes de que expirara.
El grupo de hackers, LockBit 3.0, tenía un temporizador programado para las 8:49 A.M., hora del este, del jueves para publicar los archivos en su sitio web. Esto en el caso de no pagar un rescate por los documentos, que incluirían registros judiciales de Trump.
En algún momento del miércoles por la tarde, el temporizador desapareció.
El sitio web de LockBit 3.0 todavía lista temporizadores de rescate para otros de sus hackeos. Hasta el jueves por la mañana, tenía otros 12 temporizadores en cuenta regresiva simultáneamente. El temporizador para el condado de Fulton ya no estaba entre ellos.
El grupo derribó los servicios del condado de Fulton en un ataque de ransomware en enero. Amenazó con liberar archivos sensibles de múltiples servicios gubernamentales, incluido su sistema judicial.
Pero el grupo fue interrumpido el 20 de febrero como parte de una serie de redadas coordinadas que involucraron a agencias policiales de más de 10 países diferentes. El FBI tomó el control del sitio web de LockBit y se jactó de haberlos derribado. Ese mismo día, el Departamento de Justicia reveló las acusaciones contra dos ciudadanos rusos a los que acusa de trabajar para el grupo.
El sábado, LockBit 3.0 regresó. Publicó un nuevo temporizador de cuenta regresiva para los documentos del condado de Fulton inicialmente establecido para el 2 de marzo. Más tarde adelantó el temporizador, dejándolo expirar el jueves.
En un mensaje que celebra su regreso, el grupo afirmó que el FBI actuó rápidamente porque «los documentos robados contienen muchas cosas interesantes y los casos judiciales de Donald Trump que podrían afectar las próximas elecciones en Estados Unidos».
Los documentos judiciales muestran que la investigación del FBI sobre LockBit, un grupo de piratería notorio y de larga data, y la coordinación con agencias policiales internacionales, ha estado en curso durante años.
Antes de la redada, el grupo dijo que estaban en negociaciones sobre un rescate por los documentos del condado de Fulton.
«Personalmente votaré por Trump porque la situación en la frontera con México es una especie de pesadilla, Biden debería retirarse, es un títere», dijo el grupo en el mensaje.
El sitio web de LockBit 3.0 no muestra ningún mensaje nuevo desde entonces.
Un portavoz del condado de Fulton se negó a hacer comentarios sobre la desaparición del temporizador o si se pagó un rescate. Los representantes del FBI no respondieron a las solicitudes de comentarios enviadas el jueves por la mañana.
La desaparición puede indicar negociaciones de un pago
Aunque la redada del 20 de febrero interrumpió al grupo, muchos de los servicios del condado de Fulton aún no están completamente operativos, incluido su sitio web judicial.
El hackeo ha tomado una importancia nacional debido al caso penal del fiscal del condado de Fulton, Fani Willis, contra Trump. En un acta de acusación, los fiscales acusaron a Trump y a más de una docena de sus aliados de conspirar ilegalmente para revertir los resultados de las elecciones presidenciales de 2020 en Georgia. Trump, el principal candidato a la nominación republicana en las elecciones presidenciales de 2024, se ha declarado inocente. Varios de sus coacusados ya han presentado declaraciones de culpabilidad y se espera que testifiquen en su contra en el juicio.
LockBit 3.0 trabaja con un modelo de arrendamiento, donde desarrolla herramientas de piratería sofisticadas y luego permite que otros grupos de piratería las utilicen a cambio de un porcentaje del rescate. Ha tenido un gran éxito en el mundo de la piratería, con más de 2,000 víctimas y 120 millones de dólares en fondos de rescate en los últimos años, según el Departamento de Justicia. No está claro con qué grupo está trabajando para el hackeo y el rescate del condado de Fulton.
El temporizador para el condado de Fulton había desaparecido previamente del sitio de LockBit 3.0 antes de la redada del 20 de febrero. Dichas eliminaciones generalmente ocurren cuando los objetivos de extorsión pagan un rescate o están en negociaciones para pagarlo, según el periodista de ciberseguridad Brian Krebs.
Pero un funcionario del condado de Fulton dijo en una conferencia de prensa el 20 de febrero que no se pagó un rescate. El martes, un portavoz del condado reiteró al Atlanta Journal-Constitution que no pagarían un rescate.
«Nuestro enfoque sigue siendo restaurar los servicios de manera segura para nuestros ciudadanos y seguimos trabajando en estrecha coordinación con las fuerzas del orden», dijo el portavoz.
También es posible que LockBit 3.0 simplemente esté alardeando sobre negociaciones de rescate para reforzar la credibilidad con sus afiliados, según Dan Schiappa, el director de producto de la firma de ciberseguridad Arctic Wolf.
«Lockbit construyó su imagen siendo ruidoso y captando la atención de otros grupos que querían asegurarse de que pudieran hacer negocios con ellos sin obstáculos», dijo Schiappa. «La acción policial representa una amenaza para esa narrativa».
No está claro si LockBit 3.0 está en posesión de algún expediente judicial en el caso de Trump que no se haya hecho público. El periodista independiente de Atlanta George Chidi informó que los registros sellados en casos no relacionados se incluyeron en una muestra de archivos publicados por LockBit.
No está claro cuánto dinero, o qué más, quiere el afiliado de LockBit 3.0 en el hackeo. Los montos a menudo se negocian en privado, dijo Schiappa a Business Insider.
TAMBIÉN LEE: ¿Qué significaría una segunda presidencia de Trump para el mercado de valores?
