Operação Cronos e as Ações Contra o Ransomware LockBit

No contexto da Operação Cronos, a Europol e a Eurojust intensificaram suas ações contra a gangue de ransomware LockBit. Recentemente, foram realizadas quatro prisões e confiscados vários dispositivos utilizados na infraestrutura do ransomware. Ademais, Aleksandr Ryzhenkov, também conhecido como Beverley, que anteriormente ocupou uma posição de destaque na famosa organização criminosa Evil Corp, foi sancionado e identificado como afiliado ao LockBit, revelando uma possível conexão entre os dois grupos.

Detalhes das Prisões

As prisões realizadas envolveram:

• Um suposto desenvolvedor do grupo na França;
• Dois afiliados do LockBit capturados pelas autoridades britânicas;
• Um administrador de serviços de hospedagem “à prova de balas”, preso pela polícia espanhola, que também confiscou nove servidores.

Sanções e Envolvimento de Ryzhenkov

Enquanto isso, os Estados Unidos, Reino Unido e Austrália impuseram sanções contra Ryzhenkov, considerado um dos principais subordinados do líder da Evil Corp, Maxim Yakubets. Os EUA deslacraram uma acusação contra ele, além de sancionar outras 16 pessoas vinculadas à notória gangue.

Histórico e Conexões Criminosas

A Evil Corp, baseada na Rússia e responsável pelos Trojans bancários Zeus e Dridex, praticamente desapareceu do cenário de cibercrime após sanções impostas pelos EUA em 2019. Essas sanções expuseram as operações internas da Evil Corp, incluindo a relação de Yakubets com um agente do FSB, que é seu sogro.

“A exposição dos laços da Evil Corp com o LockBit é um golpe significativo para o mercado de afiliados de ransomware,” afirmou Ferhat Dikbiyik, chefe de pesquisa da Black Kite. “A operação Cronos, que desmantelou a infraestrutura principal do LockBit, teve um impacto imediato na operação da gangue.”

Impacto do LockBit e Táticas de Ataque

O ransomware LockBit foi utilizado em diversos setores, incluindo:

• Serviços financeiros;
• Alimentos e agricultura;
• Educação;
• Energia;
• Governo e serviços de emergência;
• Saúde.

A diversidade de afiliados envolvidos resulta em uma ampla gama de táticas de ataque. No entanto, a polícia japonesa, a National Crime Agency do Reino Unido e o FBI estão concentrando seus esforços no desenvolvimento de ferramentas de descriptografia para recuperar arquivos que foram criptografados e perdidos devido ao ransomware LockBit, conforme indicado pela Europol.

Considerações Finais

Os eventos recentes ressaltam a importância de ações coordenadas entre as agências policiais e a necessidade de vigilância contínua frente às ameaças cibernéticas. A conexão entre a Evil Corp e o LockBit evidencia a evolução do cibercrime e a interligação entre diversas entidades mal-intencionadas, o que torna a luta contra esse tipo de crime ainda mais desafiadora.

#Cibersegurança #Ransomware #LockBit #OperaçãoCronos #CriminalidadeCibernética

2024-10-01T20:18:47.000Z
Dark Reading Staff
ref:https://www.darkreading.com/threat-intelligence/lockbit-associates-arrested-evil-corp-bigwig-outed