Lockbit, uma das maiores gangues de crimes cibernéticos do mundo, é alvo de operação internacional

A operação foi coordenada pela Agência Nacional do Crime da Grã-Bretanha, pelo Federal Bureau of Investigation (FBI), dos EUA, pela Europol e por uma coalizão de agências policiais internacionais.

Autoridades dos Estados Unidos, onde o Lockbit atingiu mais de 1.700 empresas em quase todos os setores, desde serviços financeiros e alimentos até escolas, transportes e departamentos governamentais, descreveram o grupo como a maior ameaça de ransomware do mundo.

Um representante da Lockbit não respondeu às mensagens da Reuters pedindo comentários, mas postou mensagens em um aplicativo de mensagens criptografadas dizendo que tinha servidores de backup não afetados pela ação policial.

O FBI não respondeu imediatamente aos pedidos de comentários.

A Lockbit e suas afiliadas invadiram algumas das maiores organizações do mundo nos últimos meses. A gangue ganha dinheiro roubando dados confidenciais e ameaçando vazá-los se as vítimas não pagarem um resgate exorbitante.

Suas afiliadas são grupos criminosos com ideias semelhantes e a Lockbit recrutava elas para realizar ataques usando suas ferramentas de extorsão digital.

A Lockbit ganha dinheiro coagindo seus alvos a pagar resgate para descriptografar ou desbloquear esses dados com uma chave digital.

“Eles são o Walmart de ransomware e administram o esquema como um negócio – é isso que os torna diferentes”, disse Jon DiMaggio, estrategista-chefe de segurança da Analyst1, uma empresa de segurança cibernética com sede nos EUA. “Eles são sem dúvida a maior equipe de ransomware da atualidade”, completou.

O grupo foi descoberto em 2020, quando seu software malicioso de mesmo nome foi encontrado em fóruns de crimes cibernéticos em russo, levando alguns analistas de segurança a acreditar que a gangue está baseada na Rússia.

No entanto, ela não declarou apoio a governos e nenhum país o atribuiu formalmente a um Estado-nação. Em seu extinto site na darkweb, o grupo disse que estava “localizado na Holanda, completamente apolítico e interessado apenas em dinheiro”.

Antes de ser retirado, o site da Lockbit exibia uma galeria cada vez maior de organizações de vítimas, atualizada quase diariamente. Ao lado de seus nomes havia relógios digitais que mostravam o número de dias restantes para o prazo dado a cada organização para efetuar o pagamento do resgate.

De acordo com o vx-underground, um site de pesquisa de segurança cibernética, a Lockbit disse em um comunicado em russo e compartilhado no Tox, um aplicativo de mensagens criptografadas, que o FBI atingiu seus servidores que rodam na linguagem de programação PHP.

No X (ex-Twitter), as capturas de tela compartilhadas pelo vx-underground mostram que o painel de controle usado pelas afiliadas da Lockbit para lançar ataques agora exibem uma mensagem das autoridades policiais: “Temos o código-fonte, detalhes das vítimas que você atacou, a quantidade de dinheiro extorquido, os dados roubados, chats e muito, muito mais”.

“O Lockbit superou todos os outros grupos e a ação de hoje é altamente significativa”, completou.