Polícia captura membros do LockBit e desativa os servidores

O grupo de ransomware LockBit sofreu uma operação internacional e dois de seus membros foram presos na Polônia e Ucrânia. A ação resultou na derrubada de 34 servidores usados pelos cibercriminosos em diversos países, prejudicando seriamente a capacidade do grupo, segundo a Europol.

A NCA liderou uma operação chamada Cronos que resultou no confisco de mais de 200 carteiras cripto pertencentes a uma gangue. Além disso, foram apreendidas mais de 1 mil chaves de descriptografia do ransomware e identificadas 14 mil contas fraudulentas controladas pelo grupo.

Além disso, as autoridades dos Estados Unidos e da França emitiram três ordens de prisão internacionais e acusaram cinco operadores do LockBit. Também foram feitas acusações contra os russos Artur Sungatov e Ivan Gennadievich Kondratiev por participarem dos ciberataques coordenados pela quadrilha.

Servidores com informações das vítimas de um ataque de ransomware agora estão sob o controle da NCA, em colaboração com Europol, Eurojust, FBI e autoridades japonesas. Esta ação internacional é considerada um importante avanço no combate ao cibercrime e as investigações começaram em abril de 2022.

O LockBit é um famoso ransomware usado com frequência por cibercriminosos em todo o mundo. Ele já sequestrou arquivos e sistemas de grandes empresas, causando bilhões de dólares em prejuízos globalmente. No Brasil, o Banco BRB foi uma das vítimas dessa quadrilha, que exigiu o pagamento de R$ 5,2 milhões em bitcoins durante uma campanha realizada em 2022.

Além das corporações, os responsáveis pelo programa malicioso também chantagearam milhares de pessoas, ameaçando vazar dados e documentos sigilosos em caso de não pagamento do resgate. Ultimamente, eles também passaram a adotar ataques de negação de serviço (DDoS) como forma de pressionar seus alvos.

O site do LockBit está controlado pela NCA.

Segundo a Europol, os dados recuperados durante a Operação Cronos foram utilizados para desenvolver uma ferramenta de descriptografia disponibilizada gratuitamente no site No More Ransom para recuperar arquivos sequestrados pelo LockBit Ransomware. O recurso deve beneficiar mais de 6 milhões de vítimas do software malicioso.