Tecnologia/crimes cibernéticos: Grupo de cibercriminalidade Lockbit é alvo de uma nova vaga de detenções

Quatro novas pessoas foram detidas no âmbito da investigação de um dos grupos de cibercrime mais activos dos últimos anos.

Um homem suspeito de ser programador do grupo Lockbit, considerado até há um ano como um dos principais actores da cibercriminalidade, foi detido a pedido das autoridades francesas, anunciaram o Reino Unido e a Europol na terça-feira, 1 de outubro.

As autoridades britânicas também detiveram duas pessoas suspeitas de cumplicidade com o Lockbit, enquanto um quarto homem foi detido em Espanha, onde nove servidores foram igualmente apreendidos pelas autoridades. Este último é suspeito de ter alojado uma parte da infraestrutura técnica da Lockbit e de ser o administrador de um serviço “à prova de bala”, ou seja, de um anfitrião que não cumpre as ordens judiciais.

Os grupos especializados em ransomware invadem as redes informáticas de empresas, autarquias e hospitais para instalar um software que paralisa a maior parte das suas máquinas, oferecendo às vítimas a possibilidade de recuperar os seus ficheiros em troca de um resgate. Estes piratas informáticos também ameaçam frequentemente publicar na Internet documentos confidenciais roubados aquando do ataque.

De todos os grupos que utilizam este modus operandi, o Lockbit surgiu nos últimos anos como um dos mais virulentos. O grupo foi identificado como estando na origem de vários atentados cruéis em França, entre os quais o que teve como alvo o hospital de Corbeil-Essonnes em 2022. No auge da sua capacidade de causar problemas, o grupo multiplicou a sua força de ataque recrutando mais de uma centena de afiliados, piratas informáticos que executam ataques em nome da “nave-mãe” em troca de uma infraestrutura técnica considerada da mais alta qualidade.

Em fevereiro, as autoridades de onze países, incluindo a França, já tinham revelado a Operação Cronos, uma série de acções dirigidas à Lockbit que levaram, na altura, à apreensão de parte da infraestrutura técnica dos hackers e infligiram um duro revés aos administradores. As autoridades americanas também identificaram e divulgaram acusações contra dois alegados membros do grupo, Artur Sungatov e Ivan Kondratyev.

Em maio, a Cronos permitiu então identificar “LockBitSupp”, o fundador do grupo e presumível mentor, conhecido pelas suas discussões em fóruns de discussão sobre cibercriminalidade e pela sua auto-confiança excessiva. As autoridades americanas, australianas e britânicas suspeitavam que se tratava do cidadão russo Dmitry Khoroshev. Desde as primeiras ações do Lockbit em 2019, ele teria embolsado mais de US $ 100 milhões com suas atividades criminosas.

Publicamente, “LockBitSupp” sempre negou ser a pessoa identificada pelas autoridades, enquanto reconstruía gradualmente a infraestrutura do grupo. Embora o Lockbit ainda esteja ativo e reivindique regularmente novas vítimas, há suspeitas de que inflaciona os seus números, nomeadamente acrescentando à sua lista vítimas de ataques anteriores.

Na terça-feira, as autoridades britânicas, australianas e norte-americanas anunciaram também uma série de sanções contra alegados membros da Evil Corp, um grupo russo de cibercriminosos conhecido pelos seus ataques com malware como o Dridex e o Zeus. Os investigadores descobriram que um membro de alto nível da Evil Corp, Aleksandr Ryzhenkov, também actuou como afiliado da Lockbit. A Evil Corp é suspeita de ter mantido relações estreitas com as autoridades russas.

Publicidade_Página Home_Banner_(1700px X 400px)

Anuncie aqui: clique já!

leave a reply