O grupo de ransomware LockBit foi alvo de uma grande operação internacional que resultou na prisão de dois integrantes na Polônia e na Ucrânia, na segunda-feira (19). A ação levou à derrubada de 34 servidores utilizados pelos cibercriminosos em vários países, afetando “gravemente” a capacidade da quadrilha, de acordo com a Europol.
Liderada pela Agência Nacional do Crime do Reino Unido (NCA), a chamada Operação Cronos também teve como resultado o confisco de mais de 200 carteiras cripto que estavam sob a posse da gangue. Outras consequências foram a apreensão de mais de 1 mil chaves de descriptografia do ransomware e a identificação de 14 mil contas fraudulentas controladas pelo grupo.
?? Mundo do cibercrime nas últimas horas:
— Felipe Payão (@felipepayao) February 20, 2024
- 2 operadores do LockBit ransomware presos na Polônia e Ucrânia
- Chave de recuperação do LockBit liberada gratuitamente
- Apreensão de mais de 200 carteiras crypto LockBit
Continua ?? pic.twitter.com/t05GcUGsJ2
Além disso, três mandados de prisão internacionais e cinco acusações contra outros operadores do LockBit foram emitidos por autoridades dos Estados Unidos e da França. Há, ainda, acusações contra os cidadãos russos Artur Sungatov e Ivan Gennadievich Kondratiev, por envolvimento com os ciberataques coordenados pela quadrilha.
Os servidores que hospedavam dados das vítimas do grupo de ransomware agora estão sob o controle da NCA, que contou com a parceria da Europol, Eurojust, FBI e autoridades japonesas nesta força-tarefa internacional apontada como um marco histórico na luta contra o cibercrime. As investigações foram iniciadas em abril de 2022.
Histórico de ciberataques dos cibercriminosos LockBit
Considerado um dos ransomwares mais utilizados pelo cibercrime globalmente, o LockBit ganhou fama após sequestrar arquivos e sistemas de grandes empresas, gerando bilhões de dólares de prejuízos em todo o mundo. No Brasil, o Banco BRB foi um dos alvos da quadrilha, que pediu o equivalente a R$ 5,2 milhões em bitcoins durante a campanha realizada em 2022.
Além das corporações, os responsáveis pelo programa malicioso também chantagearam milhares de pessoas, ameaçando vazar dados e documentos sigilosos em caso de não pagamento do resgate. Ultimamente, eles também passaram a adotar ataques de negação de serviço (DDoS) como forma de pressionar seus alvos.
Site do LockBit está sob o controle da NCA.Fonte: The Register/Reprodução
Segundo a Europol, os dados recuperados durante a Operação Cronos foram utilizados para desenvolver uma ferramenta de descriptografia disponibilizada gratuitamente no site No More Ransom para recuperar arquivos sequestrados pelo LockBit Ransomware. O recurso deve beneficiar mais de 6 milhões de vítimas do software malicioso.
Fontes
Categorias