Na terça-feira, os Estados Unidos revelaram uma acusação contra dois cidadãos russos por terem instalado o ransomware Lockbit contra empresas e grupos em todo o mundo, anunciou o Departamento de Justiça.
A acusação foi tornada pública quando a NCA, o Departamento de Justiça dos Estados Unidos, o FBI e a Europol se reuniram em Londres para anunciar o desmantelamento do grupo, que visou mais de 2.000 vítimas em todo o mundo, recebeu mais de 120 milhões de dólares em pagamentos de resgates e exigiu centenas de milhões de dólares, disse o DOJ.
A Divisão Cibernética da Agência Nacional de Crimes da Grã-Bretanha, juntamente com o Departamento de Justiça dos EUA, o FBI e outras forças da lei, assumiram o controlo dos sites utilizados pela Lockbit numa rara operação internacional, segundo o gangue e as autoridades dos EUA e do Reino Unido.
“Tomámos o controlo da sua infraestrutura, apreendemos o seu código fonte e obtivemos as chaves que ajudarão as vítimas a desencriptar os seus sistemas”, declarou aos jornalistas Graeme Biggar, diretor-geral da National Crime Agency.
A operação de aplicação da lei, denominada “Operação Cronos”, foi uma coligação internacional de 10 países, disse ele. “Juntos, prendemos, indiciámos ou sancionámos alguns dos autores e obtivemos um acesso abrangente e sem precedentes aos sistemas da Lockbit”.
“A partir de hoje, a Lockbit é efetivamente redundante”, acrescentou. “A Lockbit foi bloqueada”.
Obtida em Nova Jérsia, a acusação não selada acusa Artur Sungatov e Ivan Kondratyev, também conhecidos como Bassterlord, de utilizarem o ransomware Lockbit para atingir vítimas em empresas de fabrico, logística, seguros e outras empresas em cinco estados e Porto Rico, bem como em indústrias de semicondutores e outras em todo o mundo.
Outras acusações criminais contra Kondratyev foram reveladas na terça-feira relacionadas ao uso de ransomware em 2020 contra uma vítima na Califórnia, disse o departamento de Justiça.
Além das acusações dos EUA, a polícia na Polónia e na Ucrânia também fez duas prisões, disse aos repórteres o vice-diretor executivo de operações da Europol, Jean-Philippe Lecouffe.
“Uma quantidade sem precedentes de dados recolhidos nesta investigação está agora nas mãos das autoridades policiais”, disse Lecouffe.
A Lockbit e as suas filiais piratearam algumas das maiores organizações do mundo nos últimos meses. O grupo ganha dinheiro roubando dados sensíveis e ameaçando divulgá-los se as vítimas não pagarem um resgate. Os seus afiliados são grupos criminosos com a mesma mentalidade que a Lockbit recruta para efetuar ataques utilizando as suas ferramentas de extorsão digital.
O ransomware é um software malicioso que encripta dados. A Lockbit ganha dinheiro ao coagir os seus alvos a pagar um resgate para desencriptar ou desbloquear esses dados com uma chave digital.
Antes de ser retirado do ar, o sítio Web do Lockbit apresentava uma galeria cada vez maior de organizações vítimas, que era atualizada quase diariamente. Junto aos seus nomes havia relógios digitais que mostravam o número de dias que faltavam para o prazo dado a cada organização para efetuar o pagamento do resgate.
Na terça-feira, o site de fuga de informação da Lockbit tinha sido transformado pela NCA, FBI e Europol num site de fuga de informação sobre o próprio grupo criminoso, no qual as agências policiais internacionais publicavam dados internos do grupo e relógios de contagem decrescente que ameaçavam revelar sanções futuras e a identidade do líder da Lockbit, “LockbitSupp”.