A polícia reprime os hackers da LockBit com grandes prisões e apreensões de infraestrutura para desvendar a rede global de ransomware

O mundo do crime cibernético enfrentou outro grande golpe esta semana, quando agências internacionais de aplicação da lei derrubaram membros-chave do notório grupo de ransomware LockBit . Anúncios da Europol, dos EUA e das autoridades do Reino Unido destacaram um esforço coordenado para desmantelar a infraestrutura por trás de uma das operações de ransomware mais prolíficas do mundo.

Hackers da LockBit são presos e servidores apreendidos

Na terça-feira, as autoridades usaram os sites apreendidos do grupo de ransomware LockBit para dar a notícia. A Europol e outras agências revelaram várias prisões, incluindo a captura de um suposto desenvolvedor do LockBit enquanto ele estava de férias. O desenvolvedor, solicitado pela França, foi pego fora da Rússia, marcando um grande sucesso em atingir figuras-chave da operação. Simultaneamente, dois indivíduos foram detidos no Reino Unido por ajudar uma afiliada do LockBit.

Mais ao sul, na Espanha, a polícia derrubou um jogador crítico: o administrador de um serviço de hospedagem à prova de balas que dava suporte à infraestrutura da LockBit. Esta operação levou à apreensão de nove servidores, um grande passo à frente no desmantelamento da rede de crimes cibernéticos do grupo. As autoridades acreditam que os dados capturados serão vitais para processar os principais membros e afiliados da LockBit.

Desmascarando a conexão da Evil Corp

Um dos desenvolvimentos mais significativos é o desmascaramento de Aleksandr Viktorovich Ryzhenkov, um cidadão russo identificado como um afiliado-chave da LockBit e um membro da infame Evil Corp — uma organização de crimes cibernéticos notória por ataques de ransomware com fins lucrativos e supostos laços com operações de ciberespionagem russas. De acordo com as autoridades, Ryzhenkov, usando o pseudônimo “Beverley”, foi responsável por criar mais de 60 variantes de ransomware LockBit e exigir pelo menos US$ 100 milhões em resgate .

Curiosamente, Ryzhenkov não foi acusado por crimes relacionados ao LockBit, mas por ataques usando o ransomware BitPaymer. Seu envolvimento tanto na Evil Corp quanto na LockBit destaca a natureza interconectada de muitos sindicatos de crimes cibernéticos de alto nível.

Operação Cronos: O começo do fim da LockBit?

A derrubada da infraestrutura do LockBit em fevereiro de 2024, parte da Operação Cronos, marcou um momento crucial na luta global contra o ransomware. A operação envolveu apreensões coordenadas de servidores e a prisão de vários afiliados. Na época, a National Crime Agency (NCA) do Reino Unido até assumiu os domínios Tor do LockBit, redirecionando-os para anunciar essas vitórias da aplicação da lei.

Mais tarde, as autoridades identificaram e acusaram Dimitry Yuryevich Khoroshev, o cérebro por trás do LockBit, conhecido online como “LockBitSupp”. Acredita-se que Khoroshev tenha criado e operado o LockBit enquanto arrecadava mais de US$ 100 milhões em ganhos ilícitos. Com uma recompensa de US$ 10 milhões por sua cabeça, ele continua sendo um dos cibercriminosos mais procurados do mundo.

Um legado manchado

Embora o LockBit tenha sido severamente enfraquecido por operações recentes, parece que o grupo não desapareceu completamente. Em maio, o LockBit ressurgiu brevemente como uma das operações de ransomware mais ativas, mas alguns especialistas especularam que isso era uma cortina de fumaça projetada para mascarar o verdadeiro estado da empresa criminosa. No final do verão, os ataques do LockBit haviam diminuído significativamente, com sua última alegação sendo um hack no Federal Reserve dos EUA, embora os dados vazados pertencessem a uma empresa de serviços financeiros muito menor.

Pesquisadores de segurança notaram que, no final de setembro, os sites de vazamento do LockBit estavam offline. Embora alguns tenham reaparecido mais tarde, eles não foram atualizados desde maio, sinalizando a possibilidade de um colapso interno. Uma postagem da NCA em um desses sites enfatizou que a Operation Cronos havia danificado severamente o LockBit, com muitos afiliados abandonando o grupo por outras plataformas Ransomware-as-a-Service (RaaS).

Em uma declaração, a NCA destacou que as recentes alegações de vítimas do LockBit foram amplamente exageradas ou completamente inventadas, manchando ainda mais a reputação já abalada do grupo.

O que vem por aí para a segurança cibernética global?

A derrubada do LockBit marca uma vitória na guerra em andamento contra o ransomware, mas a luta está longe de terminar. Os sindicatos do crime cibernético continuam a se adaptar e, à medida que a polícia se aproxima, essas organizações provavelmente se fragmentarão e evoluirão, tornando-as potencialmente mais difíceis de rastrear.

À medida que grupos de ransomware como LockBit caem, a comunidade de segurança cibernética deve permanecer vigilante, antecipando a próxima onda de ameaças digitais. Com a repressão global se intensificando, o futuro do ransomware em larga escala pode ser incerto, mas uma coisa é clara: a polícia está pronta e disposta a interromper essas empresas criminosas, uma prisão de cada vez.