Em nota publicada nesta terça-feira (20), o Departamento de Justiça dos EUA informou ter desmantelado o grupo por trás do ransomware LockBit. Além de prender duas pessoas e emitir três mandados de prisão, a operação também derrubou 34 servidores e congelou 200 contas de criptomoedas.
A Operação Cronos contou não apenas com o apoio da NCA, do Reino Unido, e do FBI, dos EUA, mas também de agências francesas, alemãs, suíças, japonesas, australianas, suecas, canadenses, finlandesas, holandesas, polonesas e ucranianas.
Sites antes mantidos pelo LockBit agora estão sobre controle das autoridades. Ao tentar acessá-lo, o usuário se depara com uma mensagem dos governos que atuaram no caso.
“Agora esse site está sobre controle das autoridades policiais”
Autoridades derrubam ransomware LockBit
Em suma, ransomwares encriptam arquivos do computador de suas vítimas e, para liberá-los, pedem um resgate em criptomoedas. Segundo a Europol, o LockBit era “amplamente reconhecido como o ransomware mais prolífico e prejudicial do mundo”.
De qualquer forma, o grupo parece ter sido desmantelado em uma ação que contou com a cooperação de agências de 11 países, incluindo EUA, Alemanha, Japão e Reino Unido.
“Numa ação mais ampla coordenada pela Europol, dois atores do LockBit foram presos esta manhã na Polônia e na Ucrânia, mais de 200 contas de criptomoedas ligadas ao grupo foram congeladas.”
Seguindo, o texto também aponta que “a infiltração técnica e a interrupção são apenas o começo de uma série de ações contra o LockBit e seus afiliados”. No total, o grupo teria feito mais de 2.000 vítimas, incluindo grandes empresas, como Accenture, e até mesmo hospitais para crianças, como o Hospital for Sick Children em Toronto.
No total, o grupo teria extorquido mais de US$ 120 milhões (R$ 590 milhões) dessas vítimas. De qualquer forma, até o momento nenhuma agência revelou a quantia em criptomoedas recuperada durante a operação.
Finalizando, também é notado que “14.000 contas fraudulentas responsáveis pela exfiltração ou infraestruturas foram identificadas e encaminhadas para remoção pelas autoridades”.
Os russos Artur Sungatov e Ivan Kondratyev foram presos durante a operação, um deles na Polônia e outro na Ucrânia, e serão julgados nos EUA. Além disso, também foram emitidos três mandados de prisão e cinco acusações contra outros membros do grupo.
Autoridades prestam ajuda às vítimas do ransomware LockBit
Outro ponto importante a ser citado é que as autoridades já liberaram uma ferramenta de descriptografia para ajudar as vítimas desses ataques. Segundo o anúncio, o portal No More Ransom está disponível em 37 idiomas e também funciona para outros ransomwares além do LockBit.
“O conselho principal é não pagar o resgate”, aponta o site criado pelas autoridades. “Ao enviar dinheiro aos cibercriminosos, [você] só está a confirmar que o modelo de ransomware funciona.”
Por fim, a operação Cronos mostra que as autoridades estão empenhadas em solucionar crimes digitais que possuem consequências desastrosas no mundo real. Afinal, grandes empresas e serviços podem ter prejuízos gigantes caso seus computadores ficarem indisponíveis.