Grupo de hackers 'mais perigoso do mundo' é alvo de força-tarefa mundial e tem site retirado do ar

O grupo LockBit, considerado um dos maiores ligados a crimes cibernéticos, foi alvo de uma força-tarefa nesta terça-feira (20). A ação teve participação das principais agências de segurança do mundo. 

A organização teria sido responsável por ataques de ransomware - software malicioso que que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate – ao sistema de Correios do Reino Unido, ao Banco Industrial e Comercial da China, um hospital canadense para crianças e à Boeing. A operação envolveu o FBI, a NCA (Agência Nacional de Combate ao Crime do Reino Unido), a Europol e apoio de outros países. 

VEJA MAIS 

Em um comunicado, a NCA disse que pode “confirmar que os serviços do LockBit foram interrompidos com resultado de uma ação internacional de agências de segurança”. Segundo as forças dos EUA, o LockBit atacou milhares de pessoas no mundo e teria recebido mais de R$ 120 milhões em resgates. 

“Hackeamos os hackers”, afirmou Graeme Biggar, diretor-geral da NCA nesta terça. Conforme o comunicado, o grupo de hackers bloqueia organizações de seus próprios sistemas de TI (tecnologia de informação e cobra um resgate para disponibilizar novamente o sistema. Na negociação, os cibercriminosos ameaçam vazar os dados roubados. 

Na “dark web”, o site foi retirado do ar e substituído por uma mensagem afirmando que está “agora sob controle dos agentes da lei”, de acordo com pesquisadores de segurança. 

Além disso, a mensagem afirma que a NCA, o FBI e a Europol estavam entre várias agências envolvidas, por meio de uma força-tarefa internacional chamada “Operação Cronos”. 

Em novembro de 2022, o ramsoware usado pelo LockBit foi classificado pelo Departamento de Justiça dos Estado Unidos como o “mais ativo e destrutivo utilizado no mundo”. 

A suspeita é de que o LockBit seja baseado na Rússia, mas colabore com um sindicato criminoso internacional através de um modelo chamado de “ransomware como serviço”. O grupo aluga o próprio malware para uma rede solta de hackers, que usam essa rede para paralisar uma ampla variedade de alvos, sendo eles: grupos financeiros internacionais, escritórios de advocacia a escolas e instalações médicas.

Em boa parte dos casos, o LockBit consegue uma comissão de até 20% de qualquer resgate pago pelas vítimas. A notoriedade do grupo foi tanta que alguns hackers fizeram tatuagens de seu logotipo, parte de um golpe promocional para o qual o grupo ofereceu um pagamento de U$ 1 mil. 

A NCC Group, uma empresa de segurança cibernética, contou que mais de 1 mil vítimas do LockBit foram registradas no ano passado. O que representa quase um quarto de todos os ataques de ransomware. Mas, especialistas nos EUA acreditam que esse número pode ter passado de 1.700. 

Chester Wisieski, diretor de tecnologia de campo global da empresa de segurança cibernética Sophos, relatou que o LockBit teria surgido em 2019 e se tornou o “grupo de ransomware mais prolífico” nos últimos dois anos.