A gangue de crimes cibernéticos Lockbit, uma das maiores do mundo, foi alvo de uma megaoperação internacional coordenada pela Agência Nacional do Crime da Grã-Bretanha, FBI dos EUA, Europol e outras agências policiais internacionais.
A Lockbit é considerada a maior ameaça de ransomware global — tipo de vírus que criptografa o conteúdo do computador da vítima e exige resgate. Nos Estados Unidos, mais de 1,7 mil empresas de diversos setores foram alvo dos cibercriminosos.
A gangue realizou invasões ao redor do mundo nos últimos meses, com roubo de dados confidenciais e ameaçando vazá-los caso as vítimas não pagassem resgate. A Lockbit recrutava grupos criminosos para executar ataques utilizando ferramentas de extorsão digital.
O grupo afirmou, em um aplicativo de mensagens criptografadas, ter servidores de backup não afetados pela ação policial e mencionou nas redes sociais a participação de organizações policiais de vários países na operação, incluindo França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha.
ORIGEM
Em 2020, a gangue Lockbit foi identificada quando um software malicioso foi notado em fóruns de crimes cibernéticos russos. Apesar de algumas análises de segurança sugerirem uma possível base na Rússia, o grupo não expressou apoio a governos e nenhum país o vinculou oficialmente a um Estado-nação.
Na darkweb, a Lockbit afirmou estar “localizada na Holanda, completamente apolítica e interessada apenas em dinheiro”.
LOCKBIT FORA DO AR
Segundo o G1, o vx-underground, um site de pesquisa de segurança cibernética, informou que a Lockbit afirmou que o FBI atingiu seus servidores em PHP.
Capturas de tela compartilhadas no X, antigo Twitter, mostram o painel de controle exibindo uma mensagem das autoridades policiais: “Temos o código-fonte, detalhes das vítimas que você atacou, a quantidade de dinheiro extorquido, os dados roubados, chats e muito, muito mais”.
A Lockbit detinha “25% do mercado de ransomware”, superando rivais, sendo a ação recente considerada “significativa”, ressalta Don Smith, vice-presidente da Secureworks, empresa americana de cibersegurança.
Deixe um comentário