Membros do Grupo Hacker Lockbit são presos e descriptografador é liberado.
Em operação global, agentes de polícia prenderam dois operadores da gangue de ransomware na Polônia e na Ucrânia.
O grupo de ransomware LockBit foi alvo de uma grande operação internacional que resultou na prisão de dois integrantes na Polônia e na Ucrânia, na segunda-feira (19). A ação levou à derrubada de 34 servidores utilizados pelos cibercriminosos em vários países, afetando “gravemente” a capacidade da quadrilha, de acordo com a Europol.As investigações foram iniciadas em abril de 2022
Como parte da Operação Cronos as autoridades policiais confiscaram mais de 200 carteiras cripto que estavam sob posse da gangue e identificaram 14 mil contas fraudulentas controladas pelo grupo. também foram recuperadas mais de mil chaves de descriptografia dos servidores do LockBit apreendidos. Usando essas chaves de descriptografia, a Polícia Japonesa, a NCA e o FBI desenvolveram uma ferramenta de descriptografia com apoio da Europol. Esse descriptografador gratuito está disponível no portal No More Ransom sob o nome de LockBit 3.0 Black Ransomware. Link
A Europol afirma ter recolhido uma grande quantidade de dados sobre a operação LockBit, que serão utilizados em operações contínuas dirigidas aos líderes do grupo, bem como aos seus desenvolvedores e afiliados. Como parte dessa ação conjunta, a NCA assumiu o controle dos servidores do LockBit usados para hospedar dados roubados das redes das vítimas em ataques de dupla extorsão e nos sites de vazamento da dark web da gangue.
Os sites do LockBit foram retirados do ar, e passaram a exibir banners sobre a apreensão que informam que a interrupção resultou de uma ação internacional de aplicação da lei.
O painel de afiliados do grupo também foi apreendido pelas autoridades, agora mostrando uma mensagem, logo após fazerem login, informando que as informações, código-fonte do LockBit, bate-papos e informações das vítimas também foram apreendidos. “Temos o código-fonte, detalhes das vítimas que você atacou, a quantidade de dinheiro extorquido, os dados roubados, chats e muito, muito mais”, diz a mensagem. “Podemos entrar em contato com você em breve. Tenha um bom dia. Atenciosamente, Agência Nacional do Crime do Reino Unido, FBI, Europol e Força-Tarefa de Aplicação da Lei da Operação Cronos.”
A operação de ransomware como serviço (RaaS) LockBit surgiu em setembro de 2019 e desde então tem sido vinculada ou assumido a autoria dos ataques a muitas organizações de alto perfil em todo o mundo, incluindo a Boeing, Royal Mail do Reino Unido, a gigante automotiva Continental e o Receita Federal Italiana. O Departamento de Justiça dos EUA disse que a gangue teve mais de 2 mil vítimas e arrecadou mais de US$120 milhões em pagamentos de resgate após demandas totalizando centenas de milhões de dólares.
O grupo Lockbit é uma das principais organizações por trás de ataques ransomware em escala global. Suas ações são altamente sofisticadas e impactam organizações em diversos setores e em vários países. Eles são conhecidos por utilizar táticas avançadas de infiltração, como phishing, exploração de vulnerabilidades e engenharia social, para acessar as redes das vítimas.
Uma vez dentro da rede da vítima, o Lockbit realiza uma avaliação detalhada para identificar ativos valiosos e críticos. Eles então criptografam esses dados e exigem um resgate significativo em troca da chave de descriptografia, ameaçando vazar os dados se o resgate não for pago.