Malwares RAT enganam antivírus com arquivos poliglotas (imagem ilustrativa: Vitor Pádua/Tecnoblog)
LockBit, um dos principais grupos de ransomware do mundo, teve sites tomados e membros alvos de mandados judiciais (Imagem: Vitor Pádua/Tecnoblog)

Uma força-tarefa formada por 16 órgãos de segurança de 11 países afirma ter interrompido o serviço do LockBit, um dos principais grupos hacker do mundo. A Operação Cronos ocorreu nesta segunda-feira (19) e derrubou alguns dos sites usados pelo grupo. Agora, a principal página do LockBit na deep web conta com um banner explicando que o serviço foi interrompido e mostrando os países e órgãos integrantes da força-tarefa.

A Operação Cronos é liderada pela National Crime Agency, órgão de segurança do Reino Unido com competência para investigar crimes transnacionais e de grande porte, como casos ligados a organizações criminosas. Órgãos de segurança da Alemanha, Austrália, Canadá, Finlândia, França, Estados Unidos, Japão, Países Baixos, Suécia, Suíça e Inglaterra, além da Europol, integram a força-tarefa.

LockBit tem atividade interrompida e membros presos

(Imagem: Reprodução/BleepingComputer)
Página do principal site do LockBit carrega banner da força-tarefa internacional (Imagem: Reprodução/BleepingComputer)

De acordo com a força-tarefa, as atividades do LockBit, especialista na prática de ransomware foram interrompidas com as ações da Operação Cronos. O Departamento de Justiça dos Estados Unidos e as policiais francesas, órgãos da força-tarefa, comunicaram a emissão de três mandados de prisão internacionais e cinco indiciamentos de membros do LockBit.

Dois hackers que estariam envolvidos com o grupo de ransomware foram presos na Polônia e Ucrânia. Mikhail Vasiliev, um cidadão com cidadania russa e canadense e acusado de ser integrante do LockBit, foi preso no Canadá e será extraditado para os Estados Unidos. O russo Ruslan Magmoedovich Astamirov, acusado de envolvimento com o grupo, aguarda o julgamento.

Outro alvo dos mandados de prisão é cidadão russo Mikhail Pavlovich Matveev, que mora em Kaliningrado, cidade localizada no exclave da Rússia de mesmo nome e que faz divisa com Lituânia e Polônia. Dado as relações entre Rússia e Estados Unidos, improvável que ele seja preso. Mais cidadãos russos alvos de mandados também receberão sanções dos EUA.

Força-tarefa disponibiliza ferramenta para recuperar arquivos

Um dos resultados da força-tarefa é que os órgãos de segurança tiveram acesso às chaves de descriptografia usadas pelo LockBit. Com essa informação, a Polícia do Japão, NCA e FBI desenvolveram uma ferramenta para descriptografar arquivos sequestrados.

O LockBit é (verbo no presente ainda que a Operação Cronos tenha afetado suas atividades) um dos principais grupos de ransomware do mundo, atuando até na modalidade ransomware as a service, na qual fornecia seu código para outros cibercriminosos. Entre os alvos do grupo já estiveram a Boeing, o órgão de correios do Reino Unido e até Secretaria de Fazenda do Estado do Rio de Janeiro.

Com informações: BleepingComputer (1 e 2) e TechCrunch

LockBit é alvo de força-tarefa internacional e serviços são interrompidos