Dois cidadãos russos admitiram participar de diversos ataques com o ransomware LockBit, que visaram vítimas em todo o mundo e nos Estados Unidos.
De acordo com um comunicado de imprensa do Departamento de Justiça dos EUA na quinta-feira, o nacional russo Ruslan Magomedovich Astamirov e o nacional canadense/russo Mikhail Vasiliev eram ambos afiliados à operação de ransomware-as-a-service do LockBit.
Afiliados do LockBit como Vasiliev e Astamirov identificariam e invadiriam sistemas vulneráveis nas redes das vítimas, roubavam dados sensíveis armazenados e ajudavam a implementar os payloads de ransomware para criptografar os arquivos.
Em seguida, eles exigiriam um resgate das vítimas em troca da exclusão e da não divulgação dos dados roubados online e pela descriptografia dos arquivos das vítimas.
Caso as vítimas não pagassem esses resgates, o LockBit deixaria os dados das vítimas permanentemente criptografados e publicaria os arquivos roubados, incluindo informações altamente sensíveis, no site de vazamentos na dark web da gangue.
De acordo com documentos judiciais, Astamirov (também conhecido como BETTERPAY, offtitan e Eastfarmer) implementou o LockBit entre 2020 e 2023 contra pelo menos uma dúzia de vítimas, incluindo empresas na Virgínia, Japão, França, Escócia e Quênia, arrecadando pelo menos US$ 1,9 milhões em pagamentos de resgate.
Entre 2021 e 2023, Vasiliev (também conhecido como Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 e Newwave110) também utilizou o ransomware LockBit em pelo menos 12 ataques contra vítimas em todo o mundo, incluindo empresas em Nova Jersey, Michigan, Reino Unido e Suíça, causando pelo menos US$ 500.000 em danos e prejuízos, de acordo com a confissão de culpa.
Astamirov foi preso no Arizona em junho de 2023 e acusado de implementar o ransomware LockBit.
Vasiliev, que foi extraditado para os Estados Unidos em junho, já foi condenado a quatro anos de prisão por um tribunal de Ontário por seu envolvimento na operação de ransomware LockBit.
Embora uma data de sentença ainda não tenha sido definida, Astamirov pode enfrentar no máximo 25 anos de prisão, enquanto Vasiliev pode receber no máximo 45 anos.
Prisões e acusações anteriores de atores do ransomware Lockbit incluem Mikhail Pavlovich Matveev (também conhecido como Wazawaka) em maio de 2023, Artur Sungatov e Ivan Gennadievich Kondratiev (também conhecido como Bassterlord) em fevereiro de 2024, e Dmitry Yuryevich Khoroshev (também conhecido como LockBitSupp e putinkrab) em maio de 2024.
O LockBit surgiu em setembro de 2019 como ABCD e, desde então, foi responsável e vinculado a ataques contra muitas empresas e organizações de alto perfil, incluindo Boeing, a gigante automotiva Continental, o Bank of America, o Serviço Interno de Receitas da Itália e o Correio Real do Reino Unido.
Em fevereiro de 2024, as autoridades executaram a Operação Cronos, derrubando a infraestrutura do LockBit e apreendendo 34 servidores.
Estes servidores continham mais de 2.500 chaves de descriptografia usadas para criar um decodificador gratuito do LockBit 3.0 Black Ransomware.
O Departamento de Justiça dos EUA e a Agência Nacional de Crime do Reino Unido estimam que a gangue extorquiu entre US$ 500 milhões e US$ 1 bilhão após pelo menos 7.000 ataques entre junho de 2022 e fevereiro de 2024.
Entretanto, o LockBit ainda está ativo, mudou-se para novos servidores e domínios na dark web e continua a mirar vítimas e a liberar grandes quantidades de dados antigos e novos em resposta à recente desativação de sua infraestrutura pelas autoridades dos EUA e do Reino Unido.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...