Gangue Lockbit desmantelada em operação policial internacional
A Interpol e a Agência Nacional do Crime Britânica (NCA) penetraram com sucesso nos sistemas da Lockbit e exfiltraram os seus dados. Como um notável grupo de ransomware que se acredita operar na Rússia, a Lockbit é um ator importante no cenário do crime cibernético, prestando serviços a outras entidades criminosas.
Na segunda-feira, o site da Lockbit exibiu uma mensagem indicando que estava “agora sob controle das autoridades policiais”. Esta operação é considerada uma perturbação significativa no mundo do cibercrime, marcando a primeira do género liderada pelo Reino Unido, com a colaboração do FBI, da Europol e de outros países.
Quem é a gangue do Lockbit Ransomware?
Lockbit é comumente empregado por criminosos para se infiltrar em computadores de empresas e organizações, criptografar dados de usuários e exigir resgate por sua liberação. O grupo, que surgiu em 2019, detém uma participação substancial no mercado de ransomware, estimada em 20-25%.
A Lockbit tem como alvo entidades de alto perfil, incluindo Royal Mail, ICBC, fornecedores do NHS, escritório de advocacia Allen & Overy e Boeing. A operação secreta da NCA coletou dados sobre as atividades da Lockbit, levando à apreensão do dark web site onde o grupo operava.
As autoridades policiais assumiram o controle do dark web site, substituindo-o por emblemas de várias agências e uma mensagem indicando o controle da NCA, em colaboração com o FBI e a 'Operação Cronos', uma força-tarefa internacional de aplicação da lei.
Numa conferência de imprensa subsequente, o chefe da NCA, Graeme Biggar, afirmou que o Lockbit foi responsável por 25% dos ataques de ransomware no ano passado, resultando em perdas totalizando milhares de milhões. Foram identificadas milhares de vítimas em todo o mundo, incluindo 200 no Reino Unido, com o reconhecimento de que os números reais podem ser mais elevados.
Afiliados criminosos excluídos da infraestrutura Lockbit
A Lockbit opera como um balcão único para serviços criminais, com afiliados pagando por operações de hacking, software malicioso e orientação. Após a ação das autoridades, os afiliados que tentavam acessar o site receberam uma mensagem revelando que os dados internos da Lockbit, incluindo detalhes das vítimas e valores de extorsão, estavam nas mãos das autoridades. A intenção é perturbar a credibilidade e reputação do grupo, criando desconfiança entre os afiliados e desencorajando futuras colaborações com a Lockbit devido ao risco percebido de vigilância policial.
