Table of Contents
Desmantelamento do Ransomware LockBit e suas Conexões com o Crime Cibernético Russo
A agência de crimes nacionais do Reino Unido, a NCA (National Crime Agency), conseguiu identificar um afiliado de longa data do grupo de ransomware LockBit, conectando-o a uma notória gangue de cybercrime apoiada pelo governo russo chamada Evil Corp. O afiliado, conhecido como “Beverley”, foi desmascarado como o russo Aleksandr Ryzhenkov, que as autoridades britânicas acreditam ser o “segundo em comando” da Evil Corp.
Operação Cronos
O desmantelamento é parte da operação internacional chamada Operação Cronos, que visa interromper as atividades do LockBit, um dos grupos de ransomware mais prolíficos da Rússia, e da Evil Corp. Recentemente, as autoridades forneceram evidências de sobreposições entre as duas gangues de cybercrime, reintegrando brevemente o site de vazamento na dark web do LockBit, que havia sido anteriormente apreendido.
Conexões e Sanções
De acordo com as investigações mais recentes da NCA, Ryzhenkov é amigo próximo do fundador da Evil Corp, Maksim Yakubets, acusado em 2019 pelo governo dos EUA por sua suposta participação no desenvolvimento e distribuição do malware Dridex. As sanções foram emitidas em conjunto com autoridades dos EUA e da Austrália, tornando ilegal que qualquer pessoa associada a esses países transacionasse com Ryzhenkov, inclusive pagando um resgate.
“LockBit foi muito claro que nunca trabalhou com a Evil Corp, e conseguimos mostrar muito claramente que eles o fazem”, disse Gavin Webb, oficial de investigação sênior da Operação Cronos.
Alvos e Desdobramentos
Ryzhenkov, que se juntou ao LockBit em 2022, já alvo de ao menos 60 vítimas identificadas. A NCA também anunciou novas prisões em suas ações contra o LockBit, incluindo dois indivíduos no Reino Unido, além de um desenvolvedor suspeito na França e outro facilitador na Espanha, com a apreensão de nove servidores usados pelo grupo.
Batalha Contínua contra o Crime Cibernético
A batalha entre as autoridades cibernéticas internacionais e o LockBit se tornou pública em fevereiro, quando uma coalizão de law enforcement, liderada pela NCA e o FBI, conseguiu infiltrar o site oficial do LockBit. A operação, que levou anos, resultou na apreensão da infraestrutura do LockBit, incluindo o site que a gangue usava para extorquir suas vítimas.
Impactos da Operação Cronos
A NCA afirma que, apesar de o LockBit ainda estar ativo, as ações tomadas até agora tiveram um impacto significativo nas operações de ransomware. O número de afiliados do LockBit caiu de cerca de 200 para 70 desde maio deste ano. Apesar das alegações da gangue de atividade contínua, a maioria das novas vítimas reportadas parece ser de vítimas repetidas ou alegações falsas. Além disso, a investigação revelou detalhes sobre o código-fonte do LockBit, que foi desenvolvido de modo que não excluísse os dados de uma vítima, mesmo que um resgate fosse pago.
Com essa revelação, as agências de segurança cibernética avançam na luta contínua contra crimes digitais, buscando cada vez mais desmantelar redes complexas que operam no submundo da internet.
#Hackers#Ciberataques#EvilCorp#LockBit#CrimeCibernetico
autor original: Carly Page
ref:https://techcrunch.com/2024/10/01/uk-unmasks-lockbit-ransomware-affiliate-evil-corp-cybercrime-gang/