Autoridades se infiltram totalmente na gangue LockBit Ransomware

Tyler Cruz
Publicado em: 22 de fevereiro de 2024

A infame gangue de ransomware patrocinada pelo Estado, LockBit, foi infiltrada com sucesso por autoridades de mais de 10 países.

As autoridades entraram no back-end dos sistemas de segurança da LockBit antes de tirar capturas de tela e registrar as atividades do hacker. Ao mesmo tempo, as autoridades assumiram o controle de vários de seus sistemas, impossibilitando a operação dos atores do LockBit. O site oficial do LockBit está atualmente em processo de remoção.

“Atualmente, uma grande quantidade de dados recolhidos ao longo da investigação está agora na posse das autoridades policiais”, afirmou a Europol num comunicado.

As agências de aplicação da lei nos EUA, Reino Unido, Europol e outros países uniram-se para deter uma das mais notórias gangues de ransomware da história.

“Dois atores do LockBit foram presos na Polónia e na Ucrânia a pedido das autoridades judiciais francesas. As autoridades judiciais francesas e norte-americanas também emitiram três mandados de detenção internacionais e cinco acusações”, afirmou a Europol.

Em 2022, o Lockbit foi o malware mais distribuído no mundo. O grupo operava como um modelo Ransomware as a Service (RaaS), vendendo suas ferramentas para grupos de hackers internacionais enquanto realizava ataques devastadores.

O grupo patrocinado pelo Estado russo é conhecido por ter como alvo infra-estruturas críticas, como quando hackeou o Royal Mail e resgatou os dados numa tentativa de perturbar o Reino Unido.

Durante anos, o grupo não foi controlado, mas graças à colaboração de agências internacionais, foi temporariamente interrompido. Até mesmo seus fóruns e sites da dark web agora têm “o site agora está sob o controle das autoridades policiais” estampado na primeira página.

“Através da nossa estreita colaboração, hackeamos os hackers; assumiram o controle de sua infraestrutura, apreenderam seu código-fonte e obtiveram chaves que ajudarão as vítimas a descriptografar seus sistemas. A partir de hoje, o LockBit está bloqueado. Prejudicamos a capacidade e, sobretudo, a credibilidade de um grupo que dependia do sigilo e do anonimato.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/