Grupo de hackers ‘mais perigoso do mundo’ é alvo de força-tarefa mundial e tem site retirado do ar
ma força-tarefa nesta terça-feira (20) envolvendo algumas das principais agências de segurança do mundo teve como alvo o LockBit, considerado um dos maiores grupos ligados a crimes cibernéticos.
A organização teria sido responsável por ataques de ransomware ao sistema de Correios do Reino Unido, ao Banco Industrial e Comercial da China, um hospital canadense para crianças e à Boeing. A operação envolveu o FBI, a NCA (Agência Nacional de Combate ao Crime do Reino Unido), a Europol e o apoio de outros países.
“A NCA pode confirmar que os serviços do LockBit foram interrompidos como resultado de uma ação internacional de agências de segurança”, disse a NCA, em comunicado. Segundo forças dos EUA, o LockBit foi responsável por atacar milhares de pessoas no mundo e teria recebido mais de US$ 120 milhões em resgates.
“Hackeamos os hackers”, afirmou Graeme Biggar, diretor-geral da NCA nesta terça-feira. Segundo o comunicado, o grupo de hackers bloqueia organizações de seus próprios sistemas de TI (tecnologia de informação) e cobra um resgate para disponibilizar novamente o sistema. Durante a negociação, os cibercriminosos ameaçam vazar os dados roubados.
Pesquisadores de segurança disseram que o site do LockBit na “dark web” foi retirado do ar e substituído por uma mensagem afirmando que está “agora sob controle dos agentes da lei”.
A mensagem afirma que a NCA, o FBI e a Europol estavam entre várias agências envolvidas, por meio de uma força-tarefa internacional chamada “Operação Cronos”.
Em novembro de 2022, o Departamento de Justiça dos EUA classificou o software malicioso usado pelo LockBit como o “mais ativo e destrutivo utilizado no mundo”.
Acredita-se que o LockBit seja baseado na Rússia, mas colabora com um sindicato criminoso internacional por meio de um modelo chamado “ransomware como serviço”. O grupo aluga seu malware para uma rede solta de hackers, que usam essa rede para paralisar uma ampla gama de alvos: de grupos financeiros internacionais e escritórios de advocacia a escolas e instalações médicas.
O LockBit geralmente recebe uma comissão de até 20% de qualquer resgate pago pelas vítimas. O grupo se tornou tão notório que alguns hackers fizeram tatuagens de seu logotipo, parte de um golpe promocional para o qual o grupo ofereceu um pagamento de US$ 1.000.
A NCC Group, uma empresa de segurança cibernética, disse que registrou mais de mil vítimas do LockBit no ano passado, representando quase um quarto de todos os ataques de ransomware. Especialistas nos EUA afirmam que o número pode ter superado 1.700.
Chester Wisniewski, diretor de tecnologia de campo global da empresa de segurança cibernética Sophos, disse que o LockBit, que se acredita ter surgido pela primeira vez em 2019, se tornou o “grupo de ransomware mais prolífico” nos últimos dois anos.
“A frequência de seus ataques, combinada com a falta de limites para o tipo de infraestrutura que eles paralisam, também os tornou os mais destrutivos nos últimos anos”, disse ele. “Qualquer coisa que perturbe suas operações e semeie desconfiança entre seus afiliados e fornecedores é uma grande vitória para a aplicação da lei.”
No entanto, Wisniewski acrescentou que “muita de sua infraestrutura ainda está online”, sugerindo que ainda há trabalho a ser feito para colocar os hackers sob total controle da aplicação da lei.