Mundo

Grupo de hackers 'mais prejudicial' do mundo é desmantelado por operação policial internacional

NCA assumiu o controle dos serviços do LockBit e obstruiu sua operação criminosa

Sede da gência Nacional do Crime da Grã-Bretanha (NCA), em Londres (	Dan Kitwood /Getty Images)

Sede da gência Nacional do Crime da Grã-Bretanha (NCA), em Londres ( Dan Kitwood /Getty Images)

AFP
AFP

Agência de notícias

Publicado em 20 de fevereiro de 2024 às 15h54.

Uma operação policial internacional desmantelou o grupo de cibercriminosos LockBit, apresentado como o "mais prejudicial" do mundo por ataques que prejudicaram milhares de pessoas e causaram prejuízos milionários a hospitais, prefeituras e outras instituições, anunciaram autoridades de vários países nesta terça-feira, 20.

A Agência Nacional do Crime (NCA, na sigla em inglês) britânica afirmou em comunicado que, "depois de infiltrar-se na rede do grupo, a NCA assumiu o controle dos serviços do LockBit, comprometendo toda a sua operação criminosa".

De acordo com o órgão, o grupo fez "milhares de vítimas em todo o mundo" e causou perdas que totalizam bilhões de dólares, incluindo pagamentos de resgate e custos gerados para os afetados.

"Hackeamos os hackers", disse o diretor-geral da NCA, Graeme Biggar, em uma coletiva de imprensa em Londres.

O LockBit focou em infraestruturas críticas e grandes grupos industriais, com demandas de resgate variando entre US$ 5,4 e 75,4 milhões (entre R$ 26,7 e 373 milhões na cotação atual).

Em 2023, o grupo atacou o serviço postal britânico, um hospital infantil no Canadá e duas unidades médicas em Paris.

Os cibercriminosos colocavam ferramentas e infraestruturas à disposição de seus "afiliados" para que pudessem realizar os ataques, como infectar a rede das vítimas para roubar seus dados e criptografar seus arquivos.

O grupo exigia o resgate em criptomoedas para descriptografar e recuperar as informações, sob ameaça de publicação dos dados das vítimas.

Site sob controle da NCA

Segundo os Estados Unidos, o LockBit recebeu mais de US$ 120 milhões (cerca de R$ 594,9 milhões) em resgates. Cinco pessoas, incluindo dois russos, estão sendo processadas em solo americano.
De acordo com o chefe da NCA, as investigações não revelaram "apoio direto" do Estado russo ao LockBit, mas sim uma "tolerância" ao cibercrime na Rússia.

"São cibercriminosos. Estão em todo o mundo. Há uma grande concentração destes indivíduos na Rússia e muitas vezes falam russo", ressaltou.

O LockBit é considerado um dos malwares — software maliciosos — mais ativos do mundo, fazendo mais de 2.500 vítimas, "incluindo hospitais, prefeituras e empresas de todos os tamanhos", afirmou a promotoria de Paris em comunicado.

A instância parisiense informou que a operação permitiu "assumir o controle de uma parte importante da infraestrutura do software LockBit, incluindo a 'darknet'", e o "Wall of Shame" (Parede da Vergonha, em tradução livre), "onde estavam os dados daqueles que se recusaram a pagar o resgate".

De acordo com a NCA britânica, mais de 200 contas de criptomoedas relacionadas ao grupo foram congeladas e os investigadores tiveram acesso a mais de 1.000 chaves necessárias para descriptografar os dados para devolvê-los aos seus proprietários.

"Este site está agora sob controle das forças da ordem", indicava uma mensagem em um site do LockBit, na qual indicava que a NCA britânica teria assumido o controle do domínio online, em cooperação com o FBI dos Estados Unidos e agências de vários países.

Em novembro de 2022, o Departamento de Justiça dos EUA já havia classificado o malware do LockBit como o "mais ativo e destrutivo das variantes no mundo".

Acompanhe tudo sobre:HackersEstados Unidos (EUA)CriptomoedasRússia

Mais de Mundo

Estado-Maior ucraniano reivindica ataque a refinaria em Rostov

Ucrânia diz ter arma laser capaz de abater alvos a mais de 2 km do solo

Trump e Musk tentam barrar acordo sobre Orçamento e podem parar governo dos EUA

Putin sugere 'duelo' de mísseis com os EUA e defende direito de usar armas nucleares na Ucrânia