Um grupo de autoridades policiais de vários países conseguiram bloquear as actividades do LockBit, o maior gang de ransomware mundial. A National Crime Agency (NCA) do Reino Unido e o FBI anunciaram esta terça-feira que foram feitas duas detenções através de uma colaboração com a Europol e que também foram bloqueadas 200 contas de criptomoeda ligadas ao grupo.
Em quatro anos de actividade, o LockBit conseguiu roubar mais de 120 milhões de dólares a vítimas de ataques informáticos dos sectores privado e público incluindo o Porto de Lisboa, a Boeing e os correios britânicos. Como na maioria dos ataques deste tipo, o grupo conseguia aceder aos sistemas informáticos das vítimas através da utilização de phishing ou de métodos de engenharia social, depois encriptava os dados guardados nesses sistemas e pedia um resgate para obter uma chave para restaurar o acesso a esses dados.
A NCA e o FBI usaram um método diferente do habitual para bloquear as actividades do LockBit. Não foram fornecidos muitos detalhes, mas, segundo o FBI, os investigadores bloquearam vários sites usados pelo LockBit que interligavam a infra-estrutura da organização e também os servidores de controlo usados pelos administradores do grupo. O LockBit tinha uma ferramenta de infiltração feita à medida chamada ‘Stealbit’ que era usada para bloquear o acesso à informação por parte das vítimas. Os investigadores conseguiram controlar esta ferramenta e bloquearam 28 servidores que pertenciam a associados do LockBit.
A Europol também arrestou 200 contas com criptomoeda associadas com o pagamento dos resgates. Na Polónia e na Ucrânia, a Europol deteve dois indivíduos que foram, alegadamente, associados do LockBit. Entretanto, o FBI está à procura de dois cidadãos russos acusados de actividades criminosas contra empresas americanas.
