Uma operação internacional conseguiu desmantelar as infraestruturas essenciais do grupo de cibercrime LockBit, com sede na Rússia, tendo detido quatro dos seus elementos. Era o mais ativo e mais malicioso grupo de ransonware a nível mundial, responsável por quase um quarto de todos os ataque do ano passado.
Corpo do artigo
A operação foi conduzida pelo FBI e pela Agência Nacional de Crime do Reino Unido (NCA), e teve a cooperação da Europol, permitindo a detenção de dois elementos na Polónia e outros dois que operavam nos Estados Unidos. O grupo criado em 2019 fez milhares de vítimas em todo o mundo, tendo recebido mais de 100 milhões de euros em pagamentos de resgate e causado prejuízos de vários milhares de milhões.
Na operação concretizada esta terça feira e que foi considerada uma das mais relevantes contra o cibercrime foram apreendidas cerca de 200 contas de criptomoedas. Cerca de 14 mil contas de internet foram identificadas e denunciadas para remoção e 34 servidores usados pelo grupo foram fechados.
Hackear os hackers
"Os Estados Unidos não tolerarão tentativas de extorsão e roubo dos nossos cidadãos e instituições", disse o vice-secretário do Tesouro, Wally Adeyemo, reagindo ao resultado desta operação.
"Conseguimos 'hackear' os 'hackers'", disse Graeme Biggar, diretor-geral da NCA, numa conferência de imprensa em Londres, assegurando que, a partir de agora, "o LockBit ficou paralisado".
"Hoje, virámos o jogo contra esses cibercriminosos", disse Philip Sellinger, principal procurador federal de Nova Jersey, numa outra conferência de imprensa, nos Estados Unidos.
Rússia é "porto seguro para os cibercriminosos"
As autoridades dos Estados Unidos denunciam que a Rússia continua a oferecer um porto seguro para os cibercriminosos, onde grupos como o LockBit pode lançar os seus ataques de 'ransomware' -- uma forma de vírus informático que afeta computadores de várias formas, induzindo as pessoas a abrir ficheiros em mensagens, que parecem ser legítimos e obrigando depois organizações a pagar resgates para desbloquear sistemas.
As agências europeias e norte-americanas disseram que também apreenderam servidores que o grupo usava para organizar e transferir dados das vítimas e obtiveram acesso a quase mil ferramentas de pirataria informática.
O LockBit - que opera desde 2019, com base na Rússia - tem sido o grupo de 'ransomware' mais prolífico nos últimos dois anos, tendo sido responsável por 23% dos quase 4000 ataques globais no ano passado.
Agiam na lógica de prestação de serviços
O grupo atuava na lógica de prestação de serviços: uma equipa nuclear criava os programas maliciosos e geria o site, enquanto “licenciava” o código do vírus a parceiros que lançavam os ataques. O grupo tinha centenas destes afiliados espalhados por todo o mundo que usavam ferramentas e infraestruturas da LockBit. Depois, os resgates eram divididos entre a equipa nuclear e os operacionais, que ficavam normalmente com três quartos da verba angariada.
O LockBit também se tornou famoso por implementar novos métodos de extorsão para pressionar as vítimas a pagar os resgates. Além de encriptar os dados e ameaçar a sua divulgação, ainda efetuavam ataques de negação de serviço (DSoS) que impediam o acesso aos sites das vítimas para aumentar a pressão. Esta extorsão tripla foi parcialmente inspirada num ataque DdoS sofrido pelo próprio grupo que perturbou a sua capacidade de publicar dados roubados.