Uma operação conjunta de agências dos EUA e do Reino Unido conseguiu desmantelar as infraestruturas essenciais do grupo de cibercrime LockBit, com sede na Rússia, tendo detido quatro dos seus elementos.
A operação foi conduzida pelo FBI e pela Agência Nacional de Crime do Reino Unido (NCA), e teve a cooperação da Europol, permitindo a detenção de dois elementos na Polónia e outros dois que operavam nos Estados Unidos.
Este grupo de cibercrime tinha atingido vários milhares de vítimas em todo o mundo, tendo recebido mais de 100 milhões de euros em pagamentos de resgate, ao longo dos seus quatro anos de existência.
Na operação hoje concretizada, considerada uma das mais relevantes contra o cibercrime, foram apreendidas cerca de 200 contas de criptomoedas.
“Os Estados Unidos não tolerarão tentativas de extorsão e roubo dos nossos cidadãos e instituições“, disse o vice-secretário do Tesouro, Wally Adeyemo, reagindo ao resultado desta operação.
“Conseguimos ‘hackear’ os ‘hackers‘”, disse Graeme Biggar, diretor-geral da NCA, numa conferência de imprensa em Londres, assegurando que, a partir de agora, “o LockBit ficou paralisado“.
MAIS: Os ataques DDoS aumentaram 40% nos últimos seis meses
“Hoje, virámos o jogo contra esses cibercriminosos“, disse Philip Sellinger, principal procurador federal de Nova Jersey, numa outra conferência de imprensa, nos Estados Unidos.
As autoridades dos Estados Unidos denunciam que a Rússia continua a oferecer um porto seguro para os cibercriminosos, onde grupos como o LockBit pode lançar os seus ataques de ‘ransomware‘ — uma forma de vírus informático que afeta computadores de várias formas, induzindo as pessoas a abrir ficheiros em mensagens, que parecem ser legítimos e obrigando depois organizações a pagar resgates para desbloquear sistemas.
As agências europeias e norte-americanas disseram que também apreenderam servidores que o grupo usava para organizar e transferir dados das vítimas e obtiveram acesso a quase 1.000 ferramentas de pirataria informática.
O LockBit – que opera desde 2019, com base na Rússia – é o grupo de ‘ransomware’ mais prolífico nos últimos dois anos, tendo sido responsável por 23% dos quase 4.000 ataques globais no ano passado.
Nestes ataques, os piratas informáticos divulgaram dados roubados de vítimas para extorquir pagamentos.
