EUA publicam nova recompensa de US$ 15 milhões pela gangue LockBit Ransomware

Os Estados Unidos estão oferecendo recompensas substanciais por informações sobre criminosos cibernéticos associados à operação recentemente desmantelada de ransomware LockBit, mas as agências de aplicação da lei afirmam que já identificaram certos indivíduos.

A Agência Nacional do Crime (NCA) do Reino Unido e outros órgãos de aplicação da lei apreenderam domínios e servidores LockBit, causando interrupções significativas na operação do crime cibernético. Inicialmente, os domínios apreendidos exibiam uma tela informando aos visitantes sobre as ações policiais, mas agora redirecionam os visitantes para um site semelhante ao conhecido site de vazamento LockBit.

No entanto, em vez de postagens revelando vítimas do LockBit, o site exibe mensagens de autoridades policiais, abrangendo relatórios de empresas de segurança cibernética sobre as atividades do grupo de ransomware, detalhes sobre prisões e acusações, recompensas por informações sobre os cibercriminosos e sanções. A NCA provocou os cibercriminosos postando uma mensagem no painel LockBit sequestrado, notificando os afiliados de que as autoridades policiais poderão contatá-los em breve. No site de vazamento do LockBit, a NCA apresenta uma lista de quase 200 nomes de usuários supostamente associados a afiliados do LockBit.

As autoridades também derrubaram servidores vinculados a uma ferramenta de exfiltração de dados LockBit chamada Stealbit. A NCA informou que a ferramenta, usada pelas afiliadas da LockBit para exfiltrar arquivos das organizações vítimas, foi neutralizada junto com seus servidores proxy upstream.

Autoridades reivindicam danos significativos causados ao LockBit

Os investigadores afirmam ter obtido acesso a infraestruturas importantes e podem ajudar centenas de vítimas a recuperar os seus ficheiros. A NCA afirmou que 1.000 chaves de descriptografia foram recuperadas, instando as vítimas a entrar em contato. Outra página no site de vazamento do LockBit sugere que as autoridades revelarão em breve a identidade do LockBitSupp, o líder da operação de ransomware. A aplicação da lei publicou capturas de tela indicando acesso privilegiado ao portal de administração LockBit, incluindo bate-papos com vítimas.

O Departamento de Estado anunciou recompensas de até US$ 15 milhões por informações que levem à prisão e/ou condenação de indivíduos envolvidos em ataques de ransomware LockBit. Especificamente, até US$ 10 milhões são oferecidos para informações sobre os líderes da LockBit e até US$ 5 milhões para informações sobre afiliados.

Gangue LockBit realizou mais de 2.000 ataques

De acordo com o governo dos EUA, os ataques de ransomware LockBit atingiram mais de 2.000 entidades, com as vítimas pagando mais de US$ 120 milhões em resgates. O Departamento do Tesouro impôs sanções a dois afiliados da LockBit, Ivan Gennadievich Kondratiev e Artur Sungatov, ambos cidadãos russos. Kondratiev é acusado de ser o líder de um subgrupo afiliado da LockBit chamado National Hazard Society.

O Tesouro destacou o ataque LockBit ao negócio de serviços financeiros do Banco Industrial e Comercial da China, perturbando as negociações no mercado do Tesouro. Embora várias operações importantes de ransomware tenham sido alvo de operações internacionais de aplicação da lei no ano passado, existe ceticismo em relação à extensão do impacto da remoção do LockBit.