A Lockbit, uma das maiores gangue de crimes cibernéticos do mundo, foi alvo de uma rara operação internacional nesta segunda-feira, confirmaram autoridades dos Estados Unidos e do Reino Unido.
Autoridades dos Estados Unidos, onde o Lockbit atingiu mais de 1.700 empresas em quase todos os setores, desde serviços financeiros e alimentos até escolas, transportes e departamentos governamentais, descreveram o grupo como a maior ameaça de ransomware do mundo.
“Eles são o Walmart de ransomware e administram o esquema como um negócio - isso que os torna diferentes”, disse Jon DiMaggio, estrategista-chefe de segurança da Analyst1, uma empresa de segurança cibernética com sede nos EUA. “Eles são sem dúvida a maior equipe de ransomware da atualidade”, completou.
O grupo foi descoberto em 2020, quando seu software malicioso de mesmo nome foi encontrado em fóruns de crimes cibernéticos em russo, levando alguns analistas de segurança a acreditar que a gangue está baseada na Rússia.
Antes de ser retirado, o site da Lockbit exibia uma galeria cada vez maior de organizações de vítimas, atualizada quase diariamente.
De acordo com o vx-underground, um site de pesquisa de segurança cibernética, a Lockbit disse em um comunicado em russo e compartilhado no Tox, um aplicativo de mensagens criptografadas, que o FBI atingiu seus servidores que rodam na linguagem de programação PHP. No X, as capturas de tela compartilhadas pelo vx-underground mostram que o painel de controle usado pelas afiliadas da Lockbit para lançar ataques agora exibem uma mensagem das autoridades policiais: “Temos o código-fonte, detalhes das vítimas que você atacou, a quantidade de dinheiro extorquido, os dados roubados, chats e muito, muito mais”.
“A Lockbit tinha uma participação de 25% no mercado de ransomware. Seu rival mais próximo era o Blackcat, com cerca de 8,5%, e depois disso realmente começa a se fragmentar”, disse Smith, da Dell.
Este artigo foi resumido em 54%
Originalmente Publicado: 20 de Fevereiro de 2024 às 09:02
Fonte: g1.globo.com