A FBI pede às vítimas de ataques de ransomware LockBit a se manifestarem após revelar que obteve mais de 7.000 chaves de decodificação LockBit, que podem ser usadas para recuperar dados criptografados gratuitamente.
Bryan Vorndran, Diretor Assistente da Divisão de Cibersegurança da FBI, anunciou isso na quarta-feira na Conferência de Cibersegurança de Boston em 2024.
"Com nossa contínua interrupção do LockBit, agora temos mais de 7.000 chaves de decodificação e podemos ajudar as vítimas a recuperar seus dados e voltar a operar online", disse o líder de Ciber da FBI durante a palestra principal.
"Estamos entrando em contato com as vítimas conhecidas de LockBit e encorajando qualquer um que suspeite ter sido vítima a visitar nosso Centro de Reclamações de Crimes na Internet em ic3.gov," complementa.
Este chamado à ação vem depois que a aplicação da lei desativou a infraestrutura do LockBit em fevereiro de 2024, numa operação internacional chamada "Operação Cronos".
Na ocasião, a polícia apreendeu 34 servidores contendo mais de 2.500 chaves de decodificação, o que ajudou a criar um decodificador gratuito de ransomware LockBit 3.0 Black.
Após analisar os dados apreendidos, a Agência Nacional de Combate ao Crime do Reino Unido e o Departamento de Justiça dos EUA estimam que a gangue e seus afiliados arrecadaram até US$1 bilhão em resgates seguindo 7.000 ataques contra organizações em todo o mundo entre junho de 2022 e fevereiro de 2024.
No entanto, apesar dos esforços das forças da lei para encerrar suas operações, o LockBit ainda está ativo e desde então mudou para novos servidores e domínios na dark web.
Eles continuam mirando vítimas ao redor do mundo e, em retaliação à recente desativação de infraestrutura pelas autoridades dos EUA e do Reino Unido, continuaram vazando grandes quantidades de dados roubados, antigos e novos, na dark web.
Mais recentemente, o LockBit reivindicou o ciberataque de abril de 2024 à rede de farmácias canadense London Drugs após outra operação policial que expos o líder da gangue, um cidadão russo de 31 anos chamado Dmitry Yuryevich Khoroshev, que tem usado o alias online "LockBitSupp".
Nos últimos anos, outros atores de ransomware Lockbit foram presos e acusados, incluindo Mikhail Vasiliev (novembro de 2022), Ruslan Magomedovich Astamirov (junho de 2023), Mikhail Pavlovich Matveev aka Wazawaka (maio de 2023), Artur Sungatov e Ivan Gennadievich Kondratiev aka Bassterlord (fevereiro de 2024).
O Departamento de Estado dos EUA agora oferece US$10 milhões por qualquer informação que leve à prisão ou condenação da liderança do LockBit e uma recompensa adicional de US$5 milhões por dicas que levem à prisão de afiliados do ransomware LockBit.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...