Operação Contra o Ransomware LockBit: Uma Nova Fase de Combate ao Crime Cibernético

Uma nova onda de ações de aplicação da lei internacional resultou em quatro prisões e na desativação de nove servidores vinculados à operação de ransomware LockBit (também conhecido como Bitwise Spider). Esta ação representa um novo golpe contra um grupo que, em seus melhores dias, se destacou como um dos mais prolíficos motivados financeiramente.

Detalhes das Prisões e Ações Legais

Entre as prisões realizadas, destaca-se a detenção de um suspeito desenvolvedor do LockBit na França, enquanto estava de férias fora da Rússia. Além dele, duas pessoas no Reino Unido que supostamente apoiavam um afiliado e um administrador de um serviço de hospedagem resistente a ataques na Espanha, utilizado pelo grupo de ransomware, também foram apanhados. O Europol declarou formalmente essas informações.

“Os Estados Unidos, em estreita coordenação com nossos aliados e parceiros, incluindo através da Iniciativa de Contra-Ransomware, continuarão a expor e desmantelar redes criminosas que buscam lucro pessoal a partir da dor e sofrimento de suas vítimas.”

Ligação com o Grupo Evil Corp

Durante a operação, um nacional russo chamado Aleksandr Ryzhenkov foi identificado como um dos membros de alta patente do grupo de cibercrime Evil Corp, enquanto também se descobriu que ele era um afiliado do LockBit. Foram anunciadas sanções contra sete indivíduos e duas entidades ligadas ao grupo criminoso eletrônico.

A Continuidade dos Esforços de Combate ao Crime Cibernético

Esta operação faz parte de um esforço colaborativo denominado Operação Cronos, ocorrendo quase oito meses após a apreensão da infraestrutura online do LockBit. Isso segue as sanções impostas a Dmitry Yuryevich Khoroshev, revelado como o administrador e indivíduo por trás da persona “LockBitSupp”.

Histórico de atividades do Evil Corp

• Total de 16 indivíduos ligados ao Evil Corp foram sancionados pelo Reino Unido.
• O grupo tem operado desde 2014, visando bancos e instituições financeiras.
• Seu objetivo é roubar credenciais de usuários e informações financeiras para facilitar transferências não autorizadas.

Ligações e Estratégias Criminosas

O grupo é também conhecido pelo desenvolvimento e distribuição do malware Dridex, e foi observada a utilização do LockBit e outras variantes de ransomware em 2022 para contornar sanções impostas ao grupo em dezembro de 2019.

Ryzhenkov e suas Atividades Criminosas

Ryzhenkov se destacou como o homem de confiança de Maksim Yakubets, sendo acusado de implantar o ransomware BitPaymer visando vítimas nos Estados Unidos desde junho de 2017. Com mais de 60 construções de ransomware LockBit, ele buscou extorquir pelo menos $100 milhões em demandas de resgate.

A Estrutura do Crime Cibernético e Conexões Estatais

Entre os indivíduos sancionados estão Viktor Yakubets e Eduard Benderskiy, um ex-oficial de alto escalão da FSB, ressaltando a profunda conexão entre os grupos de crime cibernético russo e o Kremlin. A NCA afirmou que:

“O grupo estava em uma posição privilegiada, com alguns membros tendo vínculos próximos com o estado russo.”

As atividades de Evil Corp destacam os desafios enfrentados pelas autoridades ao lidar com cibercriminosos com apoio estatal e mostram a urgência de colaboração internacional para enfrentar este tipo de crime.

#Ransomware #Cibersegurança #CrimeCibernético #LockBit #EvilCorp
The Hacker News
https://thehackernews.com/2024/10/lockbit-ransomware-and-evil-corp.html