Uma força-tarefa nesta terça-feira (20) envolvendo algumas das principais agências de segurança do mundo teve como alvo o LockBit, considerado um dos maiores grupos ligados a crimes cibernéticos.
A organização teria sido responsável por ataques de ransomware ao sistema de Correios do Reino Unido, ao Banco Industrial e Comercial da China, um hospital canadense para crianças e à Boeing. Nessa modalidade de crime digital, os criminosos sequestram informações sensíveis de uma entidade vítima para pedir resgates, em geral, milionários.
A operação envolveu o FBI, a NCA (Agência Nacional de Combate ao Crime do Reino Unido), a Europol e o apoio de outros países.
"A NCA pode confirmar que os serviços do LockBit foram interrompidos como resultado de uma ação internacional de agências de segurança", disse a agência britânica, em comunicado.
Segundo forças dos EUA, o LockBit atacou milhares de pessoas no mundo e teria recebido mais de US$ 120 milhões (R$ 593 milhões) em resgates.
"Hackeamos os hackers", afirmou Graeme Biggar, diretor-geral da NCA nesta terça-feira.
Grupos especializados em ransomware, como o Lockbit, vedam o acesso de organizações aos próprios sistemas de TI (tecnologia de informação) e, durante a negociação, os cibercriminosos ameaçam vazar os dados roubados.
É comum que empresas escolham pagar os resgates para evitar possíveis reviravoltas judiciais e outros prejuízos por expor informações de clientes.
Pesquisadores de segurança disseram que o site do LockBit na "dark web" foi retirado do ar. O endereço passou a levar à esta mensagem: "agora sob controle dos agentes da lei".
De acordo com o anúncio, a NCA, o FBI e a Europol estiveram entre as agências envolvidas nas força-tarefa internacional chamada "Operação Cronos".
Em novembro de 2022, o Departamento de Justiça dos EUA classificou o programa invasor usado pelo LockBit como o "mais ativo e destrutivo utilizado no mundo".
Há indícios de que o LockBit esteja baseado e tenha origem na Rússia, embora tenha atuação global a partir de um modelo chamado "ransomware como serviço".
Nesse esquema, o grupo aluga sua tecnologia para uma rede independente de hackers. Dessa maneira, os criminosos expandem a gama de alvos: de grupos financeiros internacionais e escritórios de advocacia a escolas e instalações médicas. Os fins dos ataques podem ser políticos ou, puramente, econômicos.
Segundo a investigação, o LockBit recebe uma comissão de até 20% de qualquer resgate pago pelas vítimas.
O grupo se tornou tão notório que alguns hackers fizeram tatuagens do logotipo da quadrilha online, como parte de uma atividade promocional. A homenagem rendia um pagamento de US$ 1.000 (R$ 4.940).
A empresa de cibersegurança NCC Group disse que registrou mais de 1.000 vítimas do LockBit no ano passado. Esse volume representa quase um quarto de todos os ataques de ransomware registrados pela firma.
Especialistas nos EUA afirmam que o número pode ter superado 1.700.
Chester Wisniewski, diretor de tecnologia de campo global da empresa de segurança cibernética Sophos, disse que o LockBit, que se acredita ter surgido pela primeira vez em 2019, se tornou o "grupo de ransomware mais prolífico" nos últimos dois anos.
"A frequência de seus ataques, combinada com a falta de limites para o tipo de infraestrutura que eles paralisam, também os tornou os mais destrutivos nos últimos anos", disse ele sobre o LockBit. "Qualquer coisa que perturbe suas operações e semeie desconfiança entre seus afiliados e fornecedores é uma grande vitória para a aplicação da lei."
No entanto, Wisniewski acrescentou que boa parte da operação do grupo criminoso "ainda está online", sugerindo que ainda há trabalho a ser feito para desmantelar a quadrilha de hackers.
De acordo com a Check Point Security, especializada em cibersegurança, os países mais impactados pelo LockBit são Estados Unidos, Reino Unido, França, Alemanha e Canadá; os setores mais visados, manufatura (quase 25% das vítimas) e varejo.
Com informações da AFP e do Financial Times
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.