Polícia prende membros do grupo de ransomware LockBit e derruba servidores; veja

O grupo de ransomware LockBit foi alvo de uma grande operação internacional que resultou na prisão de dois integrantes na Polônia e na Ucrânia, na segunda-feira (19). A ação levou à derrubada de 34 servidores utilizados pelos cibercriminosos em vários países, afetando “gravemente” a capacidade da quadrilha, de acordo com a Europol.

Liderada pela Agência Nacional do Crime do Reino Unido (NCA), a chamada Operação Cronos também teve como resultado o confisco de mais de 200 carteiras cripto que estavam sob a posse da gangue. Outras consequências foram a apreensão de mais de 1 mil chaves de descriptografia do ransomware e a identificação de 14 mil contas fraudulentas controladas pelo grupo.

Além disso, três mandados de prisão internacionais e cinco acusações contra outros operadores do LockBit foram emitidos por autoridades dos Estados Unidos e da França. Há, ainda, acusações contra os cidadãos russos Artur Sungatov e Ivan Gennadievich Kondratiev, por envolvimento com os ciberataques coordenados pela quadrilha.

Os servidores que hospedavam dados das vítimas do grupo de ransomware agora estão sob o controle da NCA, que contou com a parceria da Europol, Eurojust, FBI e autoridades japonesas nesta força-tarefa internacional apontada como um marco histórico na luta contra o cibercrime. As investigações foram iniciadas em abril de 2022.

 

Histórico de ciberataques dos cibercriminosos LockBit

Considerado um dos ransomwares mais utilizados pelo cibercrime globalmente, o LockBit ganhou fama após sequestrar arquivos e sistemas de grandes empresas, gerando bilhões de dólares de prejuízos em todo o mundo. No Brasil, o Banco BRB foi um dos alvos da quadrilha, que pediu o equivalente a R$ 5,2 milhões em bitcoins durante a campanha realizada em 2022.

Além das corporações, os responsáveis pelo programa malicioso também chantagearam milhares de pessoas, ameaçando vazar dados e documentos sigilosos em caso de não pagamento do resgate. Ultimamente, eles também passaram a adotar ataques de negação de serviço (DDoS) como forma de pressionar seus alvos.

Segundo a Europol, os dados recuperados durante a Operação Cronos foram utilizados para desenvolver uma ferramenta de descriptografia disponibilizada gratuitamente no site No More Ransom para recuperar arquivos sequestrados pelo LockBit Ransomware. O recurso deve beneficiar mais de 6 milhões de vítimas do software malicioso.

 

Fonte: Tec Mundo