Grupo fazia ataques de ransomware em várias empresas do mundo. Só nos EUA, os criminosos atingiram mais de 1.700 companhias em quase todos os setores. Captura de tela tirada em 19 de fevereiro de 2024 mostra um aviso de remoção que um grupo de agências de inteligência globais emitiu para um site obscuro chamado Lockbit.
Reprodução/Reuters
A Lockbit, uma das maiores gangue de crimes cibernéticos do mundo, foi alvo de uma rara operação internacional nesta segunda-feira (19), confirmaram autoridades dos Estados Unidos e do Reino Unido (veja como eles atuavam).
A operação foi coordenada pela Agência Nacional do Crime da Grã-Bretanha, pelo Federal Bureau of Investigation (FBI), dos EUA, pela Europol e por uma coalizão de agências policiais internacionais.
Autoridades dos Estados Unidos, onde o Lockbit atingiu mais de 1.700 empresas em quase todos os setores, desde serviços financeiros e alimentos até escolas, transportes e departamentos governamentais, descreveram o grupo como a maior ameaça de ransomware do mundo.
Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor pelo resgate.
Um representante da Lockbit não respondeu às mensagens da Reuters pedindo comentários, mas postou mensagens em um aplicativo de mensagens criptografadas dizendo que tinha servidores de backup não afetados pela ação policial.
O FBI não respondeu imediatamente aos pedidos de comentários.
A postagem nomeou outras organizações policiais internacionais da França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha.
Como a Lockbit atuava
A Lockbit e suas afiliadas invadiram algumas das maiores organizações do mundo nos últimos meses. A gangue ganha dinheiro roubando dados confidenciais e ameaçando vazá-los se as vítimas não pagarem um resgate exorbitante.
Suas afiliadas são grupos criminosos com ideias semelhantes e a Lockbit recrutava elas para realizar ataques usando suas ferramentas de extorsão digital.
A Lockbit ganha dinheiro coagindo seus alvos a pagar resgate para descriptografar ou desbloquear esses dados com uma chave digital.
“Eles são o Walmart de ransomware e administram o esquema como um negócio – é isso que os torna diferentes”, disse Jon DiMaggio, estrategista-chefe de segurança da Analyst1, uma empresa de segurança cibernética com sede nos EUA. “Eles são sem dúvida a maior equipe de ransomware da atualidade”, completou.
Don Smith, vice-presidente da Secureworks, um braço da Dell, disse que a Lockbit era a operadora de ransomware mais prolífica e dominante em um mercado clandestino altamente competitivo.
O grupo foi descoberto em 2020, quando seu software malicioso de mesmo nome foi encontrado em fóruns de crimes cibernéticos em russo, levando alguns analistas de segurança a acreditar que a gangue está baseada na Rússia.
No entanto, ela não declarou apoio a governos e nenhum país o atribuiu formalmente a um Estado-nação. Em seu extinto site na darkweb, o grupo disse que estava “localizado na Holanda, completamente apolítico e interessado apenas em dinheiro”.
Antes de ser retirado, o site da Lockbit exibia uma galeria cada vez maior de organizações de vítimas, atualizada quase diariamente. Ao lado de seus nomes havia relógios digitais que mostravam o número de dias restantes para o prazo dado a cada organização para efetuar o pagamento do resgate.
‘Ação de hoje é altamente significativa’
De acordo com o vx-underground, um site de pesquisa de segurança cibernética, a Lockbit disse em um comunicado em russo e compartilhado no Tox, um aplicativo de mensagens criptografadas, que o FBI atingiu seus servidores que rodam na linguagem de programação PHP.
No X (ex-Twitter), as capturas de tela compartilhadas pelo vx-underground mostram que o painel de controle usado pelas afiliadas da Lockbit para lançar ataques agora exibem uma mensagem das autoridades policiais: “Temos o código-fonte, detalhes das vítimas que você atacou, a quantidade de dinheiro extorquido, os dados roubados, chats e muito, muito mais”.
“A Lockbit tinha uma participação de 25% no mercado de ransomware. Seu rival mais próximo era o Blackcat, com cerca de 8,5%, e depois disso realmente começa a se fragmentar”, disse Smith, da Dell.
“O Lockbit superou todos os outros grupos e a ação de hoje é altamente significativa”, completou.
LEIA TAMBÉM:
Por que empregos nas gigantes de tecnologia perderam o encanto
Chips em alta: por que a Nvidia está crescendo mais do que ‘big techs’
Robô da criadora do ChatGPT que gera vídeos com IA a partir de textos comete gafes
Robô que faz vídeo com inteligência artificial comete gafes
Robô que faz vídeo com inteligência artificial comete gafes
Saiba se está sendo vigiado: veja sinais um celular infectado com aplicativo espião
Saiba se está sendo vigiado: veja sinais um celular infectado com aplicativo espião
Segurança da informação em alta: veja como entrar no setor
Segurança da informação em alta: veja como entrar no setor
