G1 Mundo

Lockbit, uma das maiores gangues de crimes cibernéticos do mundo, é alvo de operação internacional

today20 de fevereiro de 2024 7

Fundo
share close

A operação foi coordenada pela Agência Nacional do Crime da Grã-Bretanha, pelo Federal Bureau of Investigation (FBI), dos EUA, pela Europol e por uma coalizão de agências policiais internacionais.

Autoridades dos Estados Unidos, onde o Lockbit atingiu mais de 1.700 empresas em quase todos os setores, desde serviços financeiros e alimentos até escolas, transportes e departamentos governamentais, descreveram o grupo como a maior ameaça de ransomware do mundo.

Um representante da Lockbit não respondeu às mensagens da Reuters pedindo comentários, mas postou mensagens em um aplicativo de mensagens criptografadas dizendo que tinha servidores de backup não afetados pela ação policial.



O FBI não respondeu imediatamente aos pedidos de comentários.

A postagem nomeou outras organizações policiais internacionais da França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha.

A Lockbit e suas afiliadas invadiram algumas das maiores organizações do mundo nos últimos meses. A gangue ganha dinheiro roubando dados confidenciais e ameaçando vazá-los se as vítimas não pagarem um resgate exorbitante.

Suas afiliadas são grupos criminosos com ideias semelhantes e a Lockbit recrutava elas para realizar ataques usando suas ferramentas de extorsão digital.

A Lockbit ganha dinheiro coagindo seus alvos a pagar resgate para descriptografar ou desbloquear esses dados com uma chave digital.

“Eles são o Walmart de ransomware e administram o esquema como um negócio – é isso que os torna diferentes”, disse Jon DiMaggio, estrategista-chefe de segurança da Analyst1, uma empresa de segurança cibernética com sede nos EUA. “Eles são sem dúvida a maior equipe de ransomware da atualidade”, completou.

Don Smith, vice-presidente da Secureworks, um braço da Dell, disse que a Lockbit era a operadora de ransomware mais prolífica e dominante em um mercado clandestino altamente competitivo.

O grupo foi descoberto em 2020, quando seu software malicioso de mesmo nome foi encontrado em fóruns de crimes cibernéticos em russo, levando alguns analistas de segurança a acreditar que a gangue está baseada na Rússia.

No entanto, ela não declarou apoio a governos e nenhum país o atribuiu formalmente a um Estado-nação. Em seu extinto site na darkweb, o grupo disse que estava “localizado na Holanda, completamente apolítico e interessado apenas em dinheiro”.

Antes de ser retirado, o site da Lockbit exibia uma galeria cada vez maior de organizações de vítimas, atualizada quase diariamente. Ao lado de seus nomes havia relógios digitais que mostravam o número de dias restantes para o prazo dado a cada organização para efetuar o pagamento do resgate.

‘Ação de hoje é altamente significativa’

De acordo com o vx-underground, um site de pesquisa de segurança cibernética, a Lockbit disse em um comunicado em russo e compartilhado no Tox, um aplicativo de mensagens criptografadas, que o FBI atingiu seus servidores que rodam na linguagem de programação PHP.

No X (ex-Twitter), as capturas de tela compartilhadas pelo vx-underground mostram que o painel de controle usado pelas afiliadas da Lockbit para lançar ataques agora exibem uma mensagem das autoridades policiais: “Temos o código-fonte, detalhes das vítimas que você atacou, a quantidade de dinheiro extorquido, os dados roubados, chats e muito, muito mais”.

“A Lockbit tinha uma participação de 25% no mercado de ransomware. Seu rival mais próximo era o Blackcat, com cerca de 8,5%, e depois disso realmente começa a se fragmentar”, disse Smith, da Dell.

“O Lockbit superou todos os outros grupos e a ação de hoje é altamente significativa”, completou.

Robô que faz vídeo com inteligência artificial comete gafes

Robô que faz vídeo com inteligência artificial comete gafes

Robô que faz vídeo com inteligência artificial comete gafes

Saiba se está sendo vigiado: veja sinais um celular infectado com aplicativo espião

Saiba se está sendo vigiado: veja sinais um celular infectado com aplicativo espião

Saiba se está sendo vigiado: veja sinais um celular infectado com aplicativo espião

Segurança da informação em alta: veja como entrar no setor

Segurança da informação em alta: veja como entrar no setor

Segurança da informação em alta: veja como entrar no setor




Todos os créditos desta notícia pertecem a G1 Mundo.

Por: G1

Esta notícia é de propriedade do autor (citado na fonte), publicada em caráter informativo. O artigo 46, inciso I, visando a propagação da informação, faculta a reprodução na imprensa diária ou periódica, de notícia ou de artigo informativo, publicado em diários ou periódicos, com a menção do nome do autor, se assinados, e da publicação de onde foram transcritos.

Avalie

Post anterior

‘persona-non-grata’-e-embaixador-convocado:-quais-as-consequencias-para-o-brasil-apos-fala-de-lula-sobre-israel

G1 Mundo

‘Persona non grata’ e embaixador convocado: quais as consequências para o Brasil após fala de Lula sobre Israel

Presidente comparou os ataques de Israel em Gaza ao holocausto promovido pelos nazistas contra os judeus — período em que mais de 6 milhões de pessoas foram exterminadas. A declaração do presidente Luiz Inácio Lula da Silva comparando as ações contra palestinos em Gaza ao holocausto promovido pelos nazistas contra os judeus (período em que mais de 6 milhões de pessoas foram exterminadas) teve ações e reações imediatas. O governo […]

today20 de fevereiro de 2024 12

Publicar comentários (0)

Deixe uma resposta

Seu endereço de email não será publicado. Os campos obrigatórios estão marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.


0%