O LockBit tem sido associado a ataques ao Royal Mail da Grã-Bretanha, ao Serviço Nacional de Saúde da Grã-Bretanha, ao fabricante de aeronaves Boeing, ao escritório de advocacia internacional Allen and Overy e ao maior banco da China, o ICBC. (Foto: 123RF)
Agências policiais de vários países, incluindo o Canadá, se infiltraram e interromperam o LockBit, um prolífico sindicato de ransomware por trás de ataques cibernéticos em todo o mundo, disse a Agência Nacional do Crime da Grã-Bretanha na terça-feira.
A agência disse que conduziu uma operação internacional visando o LockBit, que fornece ransomware como um serviço para “afiliados” que infectam as redes das vítimas com o malware que paralisa os computadores e negociam resgates. O grupo está ligado a milhares de ataques desde 2019.
A operação levou à prisão de duas pessoas na Polónia e na Ucrânia, disseram autoridades numa conferência de imprensa conjunta. Entretanto, o Departamento de Justiça emitiu acusações contra outras duas pessoas, ambas de nacionalidade russa. As autoridades disseram que obtiveram “acesso total” aos sistemas da LockBit ao assumir o controle da infraestrutura da gangue e apreender seu código-fonte.
“Hackeámos os piratas”, regozijou-se Graeme Biggar, diretor-geral da Agência Nacional do Crime, numa conferência de imprensa em Londres. LockBit foi bloqueado.”
Horas antes do anúncio, a página inicial do site darkweb da LockBit foi substituída pelas palavras “este site está agora sob controle policial”, ao lado de bandeiras do Reino Unido, dos Estados Unidos e de vários outros países.
A postagem afirma que o site está sob o controle da Agência Nacional do Crime do Reino Unido, que trabalha em estreita colaboração com o FBI e a Força-Tarefa Internacional de Fiscalização da lei, Operação Cronos.
Esta é uma “operação contínua e em desenvolvimento” na qual também participam agências da Alemanha, França, Japão, Austrália, Nova Zelândia e Canadá, entre outros, incluindo a Europol.
Este anúncio eleva para cinco o número de pessoas indiciadas pelos Estados Unidos desde o início da operação. Três russos já foram acusados e dois deles detidos, um no Canadá e outro nos Estados Unidos.
“Hoje viramos a maré contra esses cibercriminosos”, disse o procurador dos EUA, Philip Sellinger, em entrevista coletiva.
Num documento de junho de 2023, o Centro Canadense de Segurança Cibernética escreve que a “primeira infecção Lockbit observada no Canadá ocorreu em março de 2020. Em 2022, o Lockbit foi associado a 22% de todos os incidentes de ransomware”.
LockBit, que está em operação desde 2019, tem sido o sindicato de ransomware mais prolífico por dois anos consecutivos. O grupo esteve por trás de 23% dos quase 4.000 ataques em todo o mundo no ano passado, nos quais gangues criminosas exibiram dados roubados de vítimas para extorquir pagamentos, segundo a empresa de segurança cibernética Palo Alto Networks.
Uma rara operação cibernética ofensiva para a agência de combate ao crime do Reino Unido, a operação teve como objetivo roubar todos os dados da LockBit e depois destruir a sua infraestrutura, levando a uma “deterioração significativa” da ameaça cibercriminosa.
O LockBit é dominado por falantes de russo e não tem como alvo os antigos países soviéticos. O sindicato fornece aos seus clientes a plataforma e o malware necessários para realizar ataques e coletar resgates.
Tem sido associado a ataques ao Royal Mail da Grã-Bretanha, ao Serviço Nacional de Saúde da Grã-Bretanha, à fabricante de aviões Boeing, ao escritório de advocacia internacional Allen and Overy e ao maior banco da China, o ICBC.
Em junho passado, as agências federais dos EUA emitiram um comunicado que atribuiu cerca de 1.700 ataques de ransomware nos EUA desde 2020 ao LockBit e disseram que as vítimas incluíam “governos municipais, governos distritais, instituições públicas de ensino superior e escolas primárias e secundárias, bem como serviços de emergência.
Um funcionário da NCA chamou o LockBit de “Instagram ou Rolls-Royce” do ransomware e disse que o objetivo da operação era desacreditar o sindicato e “destruir sua reputação”.
“Combater a marca é tão importante como combater a infra-estrutura”, disse um funcionário da NCA, acrescentando que o objectivo da operação era “semear a desconfiança entre todos os utilizadores criminosos, quebrar a sua credibilidade.
O ransomware é a forma mais dispendiosa e perturbadora de crime cibernético, paralisando governos locais, sistemas judiciais, hospitais, escolas e empresas. É difícil de combater porque a maioria dos gangues está baseada em antigos estados soviéticos e fora do alcance da justiça ocidental. As agências de aplicação da lei tiveram alguns sucessos recentes contra gangues de ransomware, incluindo a operação do FBI contra o sindicato Hive. Mas os criminosos se reagrupam e mudam de nome.
O Centro Nacional de Segurança Cibernética do Reino Unido alertou anteriormente que o ransomware continua sendo uma das maiores ameaças cibernéticas que o Reino Unido enfrenta e instou indivíduos e organizações a não pagarem resgates se forem alvos.