Autoridades dos Estados Unidos e do Reino Unido confirmaram que a Lockbit, uma das maiores gangues de crimes cibernéticos do mundo, foi alvo de uma rara operação internacional, na segunda-feira (19/02). A ação foi coordenada pela Agência Nacional do Crime da Grã-Bretanha, pelo Federal Bureau of Investigation (FBI) dos EUA, pela Europol e por uma coalizão de agências policiais internacionais.
As autoridades estadunidenses, onde o Lockbit atingiu mais de 1.700 empresas em praticamente todos os setores, desde serviços financeiros e alimentícios até instituições de ensino, transporte e agências governamentais, classificaram o grupo como a principal ameaça de ransomware global.
O ransomware é um tipo de software malicioso que criptografa os arquivos do computador da vítima e exige um pagamento em troca da chave de descriptografia.
Um porta-voz da Lockbit não respondeu às solicitações de comentários da Reuters, mas postou mensagens em um aplicativo de mensagens criptografadas afirmando possuir servidores de backup que não foram afetados pela ação policial.
Em rede social, o grupo criminoso afirmou que outras organizações policiais internacionais da França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha também atuaram na operação.
O FBI não respondeu imediatamente aos pedidos de comentários.
Modus Operandi da Lockbit
Nos últimos meses, a Lockbit e suas afiliadas têm perpetrado invasões em algumas das maiores organizações globais. Esse grupo lucra com o roubo de informações confidenciais, ameaçando divulgar esses dados caso as vítimas não paguem um resgate considerável.
As afiliadas da Lockbit são associações criminosas alinhadas com seus propósitos, recrutadas para executar ataques por meio de suas ferramentas de extorsão digital.
Essa gangue obtém lucro pressionando suas vítimas a pagar resgates para recuperar o acesso aos dados, utilizando chaves digitais para descriptografá-los ou desbloqueá-los.
O grupo surgiu em 2020, quando seu software malicioso foi identificado em fóruns de crimes cibernéticos russos, levantando suspeitas de que a gangue possa ter origem na Rússia.
No entanto, até o momento, não houve declarações de apoio a governos por parte do grupo, e nenhum país formalmente o associou a uma entidade estatal. Em seu agora extinto site na dark web, a gangue afirmava estar “sedimentada na Holanda, totalmente apartidária e motivada exclusivamente por ganhos financeiros”.
Antes de sua remoção, o site da Lockbit apresentava uma crescente galeria de organizações vítimas, sendo atualizada praticamente todos os dias. Junto aos nomes das organizações, eram exibidos relógios digitais indicando o número de dias restantes para o prazo concedido a cada uma delas realizar o pagamento do resgate.
