LockBit, um notório provedor de ransomware, foi apreendido pelas autoridades

Washington Um provedor de serviços de ransomware que tinha como alvo mais de 2.000 sistemas em todo o mundo, incluindo hospitais nos Estados Unidos, com reivindicações no valor de centenas de milhões de dólares, foi removido na segunda-feira, e cidadãos russos foram acusados ​​como parte de uma conspiração internacional para espalhar o malware, o Departamento de Justiça anunciou., Terça-feira.

A rede cibercriminosa, conhecida como LockBit, tem como alvo componentes críticos de fabricação, saúde e logística em todo o mundo, atendendo hackers que implantam seu malware em sistemas vulneráveis ​​e os mantêm como reféns até que os resgates sejam pagos. Até à data, os agressores extorquiram mais de 120 milhões de dólares às suas vítimas e o seu programa evoluiu para um dos mais populares e activos, disseram as autoridades.

Como parte da operação desta semana, o FBI e seus parceiros policiais do Reino Unido apreenderam várias plataformas públicas onde os cibercriminosos poderiam iniciar e entrar em contato com o LockBit. Os investigadores também apreenderam dois servidores nos Estados Unidos que eram usados ​​para transferir dados de vítimas roubadas.

A Associated Press observou que a primeira página do site LockBit foi substituída pela frase “Este site está agora sob o controle das autoridades policiais”, juntamente com as bandeiras do Reino Unido, dos Estados Unidos e de vários outros países.

De acordo com o procurador-geral Merrick Garland, os Estados Unidos e os seus aliados deram “um passo mais longe” ao obter “chaves” que podem desbloquear sistemas informáticos que foram atacados para ajudar as vítimas a “recuperar o acesso aos seus dados”, libertando-as de ter que pagar um resgate. Esta etapa poderia ajudar centenas de vítimas em todo o mundo.

Dois cidadãos russos que supostamente usaram o ransomware da LockBit contra empresas nos EUA – em Oregon, Nova York, Flórida e Porto Rico – também foram acusados ​​em Nova Jersey como parte da última jogada do Departamento de Justiça contra o grupo.

Artur Sungatov e Ivan Kondratiev juntam-se a um número crescente de réus acusados ​​por promotores federais de atacar instituições dos EUA como parte do esquema LockBit. Cinco pessoas já foram acusadas, incluindo alguém que supostamente tinha como alvo a força policial de Washington, D.C.

LockBit foi a versão de ransomware mais usada em 2022, de acordo com A Consultoria Conjunta em Cibersegurança Implantado pelo FBI e pela Agência de Cibersegurança e Segurança de Infraestruturas no ano passado, visava “uma série de setores de infraestruturas críticas, incluindo serviços financeiros, alimentação e agricultura, educação, energia, serviços governamentais, serviços de emergência, cuidados de saúde, indústria transformadora e transportes”.

A rede LockBit foi vista pela primeira vez em plataformas de crimes cibernéticos de língua russa em 2020 e continuou a se desenvolver e a crescer, visando várias plataformas de computador e sistemas operacionais. Até 2022, 16% dos ataques de ransomware nos Estados Unidos serão implantados pelo grupo LockBit, de acordo com o comunicado.

Os criminosos geralmente obtêm acesso a sistemas vulneráveis ​​através de e-mails de phishing ou quando os usuários visitam um site infectado enquanto navegam na Internet. As autoridades dos EUA alertam constantemente os usuários para evitarem pagar o resgate e, em vez disso, entrarem em contato com as autoridades.

Investigadores federais desenvolveram recentemente uma nova abordagem para combater ataques de ransomware que podem ser caros para as vítimas e prejudiciais ao funcionamento normal da sociedade: equipar as vítimas com as ferramentas necessárias para combater um ataque de malware.

Semelhante à Operação LockBit, em julho de 2022, o F.B.I. Derrubou um grupo internacional de ransomware Ele contatou o Hive e coletou chaves de descriptografia para as redes de computadores comprometidas nas quais se infiltrou para conduzir o que as autoridades descreveram como “vigilância cibernética de alta tecnologia do século 21”. Os agentes do FBI distribuíram então as chaves às vítimas cujas redes haviam sido resgatadas.

Em agosto, investigadores derrubaram uma rede criminosa conhecida como… Robôs hackbot – Um grupo de computadores infectados com software malicioso que foi usado para realizar ataques cibernéticos. As autoridades policiais obtiveram acesso à infra-estrutura do QakBot e “redireccionaram” a actividade cibernética para servidores controlados por investigadores norte-americanos, que foram então capazes de injectar o malware com um programa que lançou o computador da vítima a partir da botnet, libertando-o do anfitrião malicioso.

As vítimas de ataques LockBit são incentivadas a entrar em contato com o FBI para obter mais assistência.