Polícia resgata site de ransomware LockBit
6 de Maio de 2024

O site de extorsão na dark web operado pela gangue de ransomware LockBit, que tinha sido desativado no início deste ano por autoridades, ressurgiu neste domingo, 5, através de uma iniciativa policial para revelar novas informações sobre os cibercriminosos.

O site foi desativado em fevereiro, após a Agência Nacional do Crime (NCA) do Reino Unido anunciar que havia hackeado a plataforma de ransomware como serviço (RaaS) e conseguido “acesso abrangente e sem precedentes aos sistemas do LockBit”.

A página, anteriormente utilizada para divulgar dados roubados de vítimas do LockBit, sob controle da NCA, serviu para demonstrar a quantidade de informação que os investigadores conseguiram extrair do back-end do serviço de ransomware.

Essas informações foram publicadas sob a condição de que os dados pessoais não seriam divulgados para não comprometer as investigações em andamento.

Espera-se que os resultados dessas investigações sejam publicados após a retomada do site pelas autoridades.

Até o momento, sabe-se que o site exibiu uma semana de revelações, com atualizações diárias contendo informações curtas, com datas em contagem regressiva, incluindo afirmações da polícia de que o LockBit não apagava dados mesmo após prometer fazê-lo às suas vítimas.

Dentre as atualizações divulgadas, nota-se:
- Uma nova variante do LockBit que inclui funcionalidades de autopropagação;
- Após uma pausa, o LockBit recarregou o site com dados de hacks antigos.

O que chamou a atenção no desmantelamento da infraestrutura da gangue foi o fato de novos dados surgirem na dark web uma semana após a interrupção, indicando que o LockBit talvez não tivesse perdido totalmente sua capacidade operacional.

Após a operação de fevereiro, o suposto líder do grupo, conhecido como LockbitSupp, alegou que os investigadores exageraram sobre o quão profundo havia sido o acesso obtido à infraestrutura de back-end da gangue.

Algumas semanas após essa alegação, um segmento titularizado “Quem é LockbitSupp?” insinuou que as autoridades haviam identificado o administrador do site; contudo, a publicação não revelou um nome específico.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...