421
As autoridades norte-americanas e europeias anunciaram nesta semana a interrupção e o desmantelamento do grupo de hackers LockBit, especializado em operações de ransomware. A iniciativa, que decorreu no quadro de uma operação internacional de repressão, permitiu a detenção de dois membros do grupo na Polónia e na Ucrânia, a apreensão de mais de 200 carteiras criptografadas, recuperação de 1.000 chaves de descriptografia de servidores LockBit, e o controlo da infra-estrutura técnica do grupo.
“Esta infra-estrutura está agora sob controlo das autoridades e mais de 14.000 contas fraudulentas responsáveis pela exfiltração ou infra-estruturas foram identificadas e encaminhadas para remoção pelas autoridades”, anunciou a Europol nesta terça-feira (20).
A “Operação Cronos”, como ficou conhecida, foi liderada pela Agência Nacional do Crime da Grã-Bretanha (NCA), que trabalhou com a Europol, Eurojust, FBI e uma coalizão de agências policiais internacionais que, ao todo, envolvem 14 países. A investigação começou em Abril de 2022 na Eurojust, na sequência de um pedido das autoridades francesas.
“A operação, que durou meses, resultou no comprometimento da plataforma primária do LockBit e de outras infra-estruturas críticas que permitiram o seu empreendimento criminoso. Isso inclui o derrube de 34 servidores na Holanda, Alemanha, Finlândia, França, Suíça, Austrália, Estados Unidos e Reino Unido”, acrescentou a Europol.
No âmbito desta operação, as autoridades congelaram também mais de 200 contas de criptomoedas ligadas ao LockBit, para perturbar os incentivos económicos que impulsionam os ataques de ransomware.
Novos dados permitiram criar nova ferramenta de discriptografia
Como parte desta operação, as autoridades recuperaram mais de 1.000 chaves de descriptografia dos servidores LockBit apreendidos. Usando estas chaves de descriptografia, a NCA, o FBI e a Polícia Japonesa, com o apoio da Europol, desenvolveram uma ferramenta de descriptografia gratuita denominada “LockBit 3.0 Black Ransomware”.
Esta ferramenta já se encontra no portal “No More Ransom“, disponível em mais de 37 idiomas, incluindo português. A Europol observa que, até agora, mais de 6 milhões de vítimas em todo o mundo beneficiaram do “No More Ransom”, que contém mais de 120 soluções capazes de desencriptar mais de 150 tipos diferentes de ransomware.
A operação de repreesão vai continuar
Além dos membros do LockBit que foram detidos na Polónia e na Ucrânia, a pedido das autoridades judiciais francesas, também foram emitidos três mandados de detenção internacionais contra membros do grupo, alguns dos quais, sediados na Rússia.
A Europol revela que a Agência Nacional do Crime do Reino Unido assumiu o controlo da infra-estrutura técnica que permite o funcionamento de todos os elementos do serviço LockBit, bem como do seu site de vazamento na dark web, onde anteriormente hospedavam os dados roubados das vítimas em ataques de ransomware.
A Agência da União Europeia para a Cooperação Policial, também conhecida como Europol, refere que os dados em posse das autoridades policiais, obtidos ao longo das investigações, serão agora utilizados para apoiar actividades operacionais internacionais em curso focadas em atingir os líderes do LockBit, bem como promotores, afiliados, infra-estruturas e activos criminosos ligados a estas actividades criminosas.