LockBit, o grupo de hackers “mais malicioso” do mundo, foi desmantelado

Depois que seu ransomware causou milhares de vítimas, incluindo hospitais e câmaras municipais, o grupo de hackers LockBit foi desmantelado por meio de uma operação policial internacional.

Depois de se infiltrar na rede do grupo, a British Crime Agency (NCA) assumiu o controle dos serviços da LockBit, colocando em risco todo o seu empreendimento criminoso.

Segundo a agência britânica, foi alvo de ransomware Milhares de vítimas em todo o mundo Causou perdas que totalizaram milhares de milhões de dólares, incluindo o resgate pago e os custos incorridos para as vítimas.

Hackers nos hackearamDê as boas-vindas a Graeme Biggar, Diretor Geral da… NCAAnunciando a neutralização do LockBit durante uma conferência de imprensa em Londres.

A LockBit tinha como alvo infra-estruturas críticas e grandes grupos industriais, e os pedidos de resgate variaram entre 5 e 70 milhões de euros (7,3 a 102,4 milhões de dólares canadianos). Em 2023, o grupo atacou especialmente a British Postal Company e, em França, os hospitais Corbel-Essonne e Versailles, na região de Paris.

O LockBit também teve como alvo um hospital infantil de Toronto, o SickKids, em 2023. O grupo de hackers até se desculpou em janeiro e se ofereceu para desbloquear dados criptografados.

O método de trabalho

Hackers disponíveis para eles Subsidiárias – Hackers independentes que lhes pagaram uma percentagem do resgate que receberam – as ferramentas e infraestruturas que lhes permitiram realizar os ataques. Consistem em infectar a rede de computadores das vítimas para roubar seus dados e criptografar seus arquivos.

Foi exigido resgate em criptomoedas para descriptografar e recuperar os dados, sob pena de publicação dos dados das vítimas.

A LockBit arrecadou mais de US$ 120 milhões (US$ 162 milhões de CAD) em ransomware no total, de acordo com os EUA, com cinco pessoas, incluindo dois cidadãos russos, enfrentando acusações.

Segundo o chefe de NCAAs investigações não revelaram nada Suporte ao vivo LockBit pelo estado russo, mas mesmo assim destacou um tolerância Crime cibernético na Rússia.

Eles são hackers, estão baseados em todo o mundo, há uma grande concentração desses indivíduos na Rússia e muitas vezes falam russo.

Um roteiro devastador

LockBit é descrito como um dos malwares mais ativos do mundo, com mais de 2.500 vítimas.

A equipa responsável pela investigação em França diz duvidar do assunto Dois golos na Polónia e na Ucrânia Após a realização de inspeções, de acordo com um comunicado de imprensa emitido pelo Ministério Público de Paris.

O processo tornou isso possível Controle de grande parte da infraestrutura do ransomware LockBit, incluindo… [web caché]Em particular, o muro da vergonha, Os dados das partes que se recusaram a pagar o resgate foram publicados.

de acordo com NCA Na Grã-Bretanha, mais de 200 contas de criptomoedas vinculadas ao grupo foram congeladas e os responsáveis ​​obtiveram mais de 1.000 chaves que foram usadas para descriptografar os dados para que pudessem devolvê-los aos seus proprietários. A Europol disse que 34 servidores na Europa, Austrália, Estados Unidos e Grã-Bretanha foram desativados.

Este site está agora sob controle policialrefere-se a uma mensagem no site LockBit, especificando que NCA A Grã-Bretanha obteve o local em cooperação com FBI Americanas e agências de vários países.

O fim do LockBit?

Isso provavelmente significa o fim do LockBit como marca. A operação foi hackeada e outros hackers não vão querer mais trabalhar com o grupoanunciou aAgência de imprensa francesa Brett Callow, analista de ameaças da empresa de segurança Emsisoft.

No entanto, nos últimos anos, os profissionais de segurança cibernética também descobriram grupos de ransomware que suspenderam as operações após ações policiais e depois ressurgiram com outros nomes.

Nosso trabalho não para por aqui. A LockBit pode estar tentando reconstruir seu empreendimento criminoso.

Em novembro de 2022, o Departamento de Justiça dos EUA (DoJ) classificou o ransomware LockBit como ransomware. O mais ativo e destrutivo do mundo.