FBI contra-ataca
17 de Junho de 2024

Um representante do FBI revelou ontem que a agência conseguiu acessar mais de sete mil chaves de decodificação do ransomware LockBit.

Essas chaves foram recuperadas após equipes de aplicação da lei internacionais conseguir invadir os servidores utilizados pelos criminosos, em 20 de Fevereiro deste ano.

Com essa ação, o FBI disponibilizou um formulário de contato para que as vítimas desse ransomware possam se apresentar e, possivelmente, obter uma chave para decrifrar seus arquivos.

Reportagens recentes indicam que, apesar da operação bem-sucedida do FBI contra o LockBit, esse malware ainda registra taxas altas de incidência no Brasil, e a Boeing confirmou ter sido alvo de uma tentativa de extorsão de 200 milhões de dólares por parte dos operadores do LockBit.

Durante a Conferência de Boston sobre Segurança Cibernética, Bryan Vorndran, diretor-assistente da Divisão Cibernética do FBI, relatou que a agência está pronta para auxiliar vítimas desse ransomware a recuperar seus dados criptografados.

Para isso, as vítimas devem entrar em contato com o Internet Crime Complaint Center (IC3) do FBI ao preencher o formulário disponibilizado.

As organizações afetadas serão posteriormente contatadas pelo FBI.

Além disso, existe uma ferramenta de descriptografia desenvolvida pela polícia japonesa, específica para a versão 3.0 do LockBit, disponível na plataforma NoMoreRansom, que as organizações impactadas podem utilizar na tentativa de restaurar seus arquivos.

Estima-se que o LockBit tenha sido utilizado em mais de 2.400 ataques mundialmente, com pelo menos 1.800 desses incidentes ocorrendo nos Estados Unidos.

Os responsáveis ​​por essas ações criminosas causaram danos bilionários e arrecadaram no mínimo 125 milhões de dólares em pagamentos de resgate.

Entretanto, as autoridades afirmam que esses criminosos continuaram retendo os dados após o pagamento dos resgates.

O governo dos Estados Unidos acusou e impôs sanções a esses indivíduos, oferecendo uma recompensa de 10 milhões de dólares por informações que levem à captura dos líderes do LockBit.

Vorndran também mencionou que o líder do grupo, o russo Dimitry Yuryevich Khoroshev, de 31 anos, tentou negociar com as autoridades oferecendo atacar outros grupos de ransomware e revelando nomes de outros operadores de ransomware as a service (RaaS), na esperança de receber um tratamento mais leniente.

A resposta do FBI foi categoricamente negativa, ressaltando que não haverá qualquer tipo de condescendência com suas ações criminosas.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...