Agências policiais de 12 países prenderam quatro suspeitos conectados à gangue de ransomware LockBit, incluindo um desenvolvedor, um administrador de hospedagem bulletproof e dois indivíduos envolvidos nas atividades do LockBit.
Este esforço coordenado também resultou na apreensão de servidores de infraestrutura do LockBit e incluiu oficiais da Operação Cronos, uma força-tarefa liderada pela Agência Nacional de Crimes do Reino Unido (NCA) como parte de uma repressão global que começou em abril de 2022.
A Europol relata que em agosto de 2024, autoridades francesas solicitaram a prisão de um suposto desenvolvedor de ransomware LockBit enquanto ele estava de férias fora da Rússia. Durante o mesmo mês, a NCA deteve dois suspeitos adicionais que se acredita estarem ligados ao LockBit, um conectado a uma afiliada do LockBit e outro sob suspeita de lavagem de dinheiro.
Em uma ação separada, a Guardia Civil da Espanha prendeu um administrador de hospedagem à prova de balas no aeroporto de Madri, cujo serviço havia blindado a infraestrutura da LockBit.
Hoje, Austrália, Reino Unido e EUA anunciaram sanções contra uma suposta afiliada da LockBit, que a NCA acredita também estar ligada ao grupo cibercriminoso Evil Corp. O Reino Unido impôs sanções a mais 15 cidadãos russos envolvidos com a Evil Corp, enquanto os EUA sancionaram seis indivíduos, e a Austrália visou dois.
“Essas ações seguem a interrupção significativa da infraestrutura da LockBit em fevereiro de 2024, juntamente com uma série de sanções e operações contra administradores da LockBit em maio e nos meses seguintes”, declarou a Europol.
Prisões e acusações adicionais da LockBit
A LockBit, que surgiu pela primeira vez em setembro de 2019, desde então tem sido associada a vários ataques a organizações de alto perfil globalmente, incluindo o Bank of America, a Boeing, a Continental, a Italian Internal Revenue Service e a UK Royal Mail.
Em fevereiro de 2024, a Operação Cronos desmantelou a infraestrutura da LockBit, apreendendo 34 servidores e recuperando mais de 2.500 chaves de descriptografia, que foram usadas mais tarde para desenvolver um descriptografador LockBit 3.0 Black Ransomware gratuito.
O Departamento de Justiça dos EUA e a Agência Nacional de Crimes do Reino Unido (NCA) estimam que a gangue extorquiu até US$ 1 bilhão por meio de pelo menos 7.000 ataques entre junho de 2022 e fevereiro de 2024.
Prisões anteriores de indivíduos conectados ao LockBit incluem Mikhail Pavlovich Matveev (também conhecido como Wazawaka) em maio de 2023, Artur Sungatov e Ivan Gennadievich Kondratiev (também conhecido como Bassterlord) em fevereiro de 2024, e Dmitry Yuryevich Khoroshev (também conhecido como LockBitSupp e putinkrab) em maio 2024.
Em julho, os cidadãos russos Ruslan Magomedovich Astamirov e o cidadão canadense/russo Mikhail Vasiliev também confessaram envolvimento em pelo menos uma dúzia de ataques de ransomware como afiliados da LockBit. Astamirov foi preso no Arizona em junho de 2023 por implantar o ransomware LockBit, enquanto Vasiliev, extraditado para os EUA em junho, já foi condenado a quatro anos de prisão federal.
Fonte: BleepingComputer, Sergiu Gatlan
