Uma ação coordenada entre autoridades internacionais conseguiu desarticular o grupo LockBit, identificado como o mais perigoso coletivo de ransomware do mundo. A Operação Cronos, que contou com a participação de 14 países, incluindo Portugal, França, Alemanha, Países Baixos, Suécia, Austrália, Canadá, Japão, Reino Unido, EUA, Suíça, Finlândia, Polónia, Ucrânia e Nova Zelândia, foi conduzida em colaboração entre o FBI, a Europol e a Agência Nacional do Crime do Reino Unido.
Foram desativados 34 servidores localizados em diversos países, tais como Países Baixos, Alemanha, Finlândia, França, Suíça, Austrália, Estados Unidos e Reino Unido. Além disso, duas pessoas foram detidas na Polónia e na Ucrânia, e mais de 200 contas de criptomoedas foram congeladas como parte da operação.
Brett Lederman, diretor adjunto de operações cibernéticas do FBI, declarou: “Os agentes associados à organização criminosa LockBit causaram danos consideráveis a milhares de vítimas em todos os nossos países e ao redor do mundo. Nos últimos anos, o grupo tem atacado indiscriminadamente, visando organizações governamentais, hospitais, escolas e empresas globais de renome.”
O grupo LockBit realizou mais de 1700 ataques contra vítimas nos Estados Unidos e em várias partes do mundo, destacando a sua perigosa presença no cenário cibernético global. Estima-se que o grupo, que opera desde 2019 com base na Rússia, tem sido o grupo de ‘ransomware’ mais prolífico nos últimos dois anos, tendo sido responsável por 23% dos quase 4000 ataques globais no ano passado.
O LockBit tornou-se igualmente conhecido por implementar novos métodos de extorsão para pressionar as vítimas a pagar os resgates. Para além de encriptar os dados e ameaçar a sua divulgação, realizavam também ataques de negação de serviço (DSoS) que impediam o acesso aos sites das vítimas para aumentar a pressão. Esta extorsão tripla foi parcialmente inspirada num ataque DdoS sofrido pelo próprio grupo, o qual perturbou a sua capacidade de publicar dados roubados.
Chester Wisniewski, diretor de tecnologia de campo global na empresa de cibersegurança Sophos – do qual a G3Tech usufrui do estatuto Gold Partner – afirmou que a operação foi uma “grande vitória” para as forças da lei, mas alertou que é improvável que tenha perturbado completamente o LockBit.
“O LockBit tornou-se o grupo de ransomware mais prolífico desde que o Conti saiu de cena em meados de 2022. A frequência dos seus ataques, combinada com a falta de limites quanto ao tipo de infraestrutura que eles paralisam, também os tornou os mais destrutivos nos últimos anos”, disse.
“Qualquer coisa que perturbe as suas operações e semeie desconfiança entre os seus afiliados e fornecedores é uma grande vitória para as forças da lei. Não devemos celebrar demasiado cedo, no entanto. Grande parte da sua infraestrutura ainda está online, o que provavelmente significa que está fora do alcance da polícia e os criminosos não foram relatados como tendo sido detidos. Mesmo que nem sempre alcancemos uma vitória completa, impor perturbação, aumentar o medo de serem apanhados e aumentar o atrito na operação do seu sindicato criminoso ainda é uma vitória. Devemos continuar a unir forças para aumentar os seus custos cada vez mais até podermos colocá-los a todos onde pertencem: na prisão.”
Para mais novidades do mundo da cibersegurança, visite o nosso blog.
Para certificar que a sua empresa está segura, fale com um dos nossos técnicos!