Autoridades policiais de 12 países prenderam quatro suspeitos ligados à gangue de ransomware LockBit, incluindo um desenvolvedor, um administrador de serviço de hospedagem bulletproof e duas pessoas conectadas à atividade do LockBit.
Essa ação conjunta também levou à apreensão de servidores da infraestrutura LockBit e envolveu policiais na Operação Cronos, uma força-tarefa liderada pela Agência Nacional de Crime (NCA) do Reino Unido por trás de uma repressão global ao LockBit e uma investigação que começou em abril de 2022.
Segundo a Europol, um suspeito desenvolvedor de ransomware LockBit foi preso em agosto de 2024 a pedido das autoridades francesas enquanto estava de férias fora da Rússia.
No mesmo mês, a Agência Nacional de Crime (NCA) do Reino Unido prendeu mais dois indivíduos ligados à atividade LockBit: um acredita-se estar associado a um afiliado do LockBit, enquanto o segundo foi detido sob suspeita de lavagem de dinheiro.
Em uma ação separada, no aeroporto de Madrid, a Guardia Civil da Espanha prendeu o administrador de um serviço de hospedagem bulletproof usado para proteger a infraestrutura do LockBit.
Hoje, Austrália, Reino Unido e Estados Unidos também revelaram sanções contra um indivíduo que a NCA do Reino Unido acredita ser um afiliado prolífico do ransomware LockBit ligado ao Evil Corp.
O Reino Unido sancionou mais 15 nacionais russos envolvidos nas atividades criminais do Evil Corp, enquanto os Estados Unidos sancionaram seis indivíduos e a Austrália mirou em dois.
"Essas ações seguem a massiva interrupção da infraestrutura do LockBit em fevereiro de 2024, bem como a grande série de sanções e ações operacionais que ocorreram contra administradores do LockBit em maio e nos meses subsequentes", disse a Europol.
LockBit surgiu em setembro de 2019 e desde então reivindicou responsabilidade e foi ligado a ataques contra muitas empresas e organizações de alto perfil mundialmente, incluindo Bank of America, Boeing, o gigante automotivo Continental, o Serviço de Receita Interna da Itália e o Royal Mail do Reino Unido.
Em fevereiro de 2024, a Operação Cronos desativou a infraestrutura do LockBit e apreendeu 34 servidores contendo mais de 2.500 chaves de decifração que foram posteriormente usadas para criar um decifrador gratuito de Ransomware LockBit 3.0 Black.
O Departamento de Justiça dos EUA e a NCA do Reino Unido estimam que a gangue extorquiu até $1 bilhão após pelo menos 7.000 ataques entre junho de 2022 e fevereiro de 2024.
Acusações e prisões anteriores de cibercriminosos ligados à gangue de ransomware LockBit incluem Mikhail Pavlovich Matveev (aka Wazawaka) em maio de 2023, Artur Sungatov e Ivan Gennadievich Kondratiev (aka Bassterlord) em fevereiro de 2024, e Dmitry Yuryevich Khoroshev (aka LockBitSupp e putinkrab) em maio de 2024.
Em julho, os nacionais russos Ruslan Magomedovich Astamirov e o nacional canadense/russo Mikhail Vasiliev também admitiram participar em pelo menos uma dúzia de ataques de ransomware como afiliados da operação de ransomware-as-a-service do LockBit.
Astamirov foi preso no Arizona em junho de 2023 e acusado de implantar ransomware LockBit.
Vasiliev, que foi extraditado para os Estados Unidos em junho, já foi sentenciado a quatro anos de prisão federal.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...