Uma operação policial internacional desmantelou o grupo de cibercriminosos LockBit, apresentado como o "mais prejudicial" do mundo por ataques que prejudicaram milhares de pessoas e causaram prejuízos milionários a hospitais, prefeituras e outras instituições, anunciaram autoridades de vários países nesta terça-feira, 20.

A Agência Nacional do Crime (NCA, na sigla em inglês) britânica afirmou em comunicado que, "depois de infiltrar-se na rede do grupo, a NCA assumiu o controle dos serviços do LockBit, comprometendo toda a sua operação criminosa".

De acordo com o órgão, o grupo fez "milhares de vítimas em todo o mundo" e causou perdas que totalizam bilhões de dólares, incluindo pagamentos de resgate e custos gerados para os afetados.

"Hackeamos os hackers", disse o diretor-geral da NCA, Graeme Biggar, em uma coletiva de imprensa em Londres.

O LockBit focou em infraestruturas críticas e grandes grupos industriais, com demandas de resgate variando entre US$ 5,4 e 75,4 milhões (entre R$ 26,7 e 373 milhões na cotação atual).

Em 2023, o grupo atacou o serviço postal britânico, um hospital infantil no Canadá e duas unidades médicas em Paris.

Os cibercriminosos colocavam ferramentas e infraestruturas à disposição de seus "afiliados" para que pudessem realizar os ataques, como infectar a rede das vítimas para roubar seus dados e criptografar seus arquivos.

O grupo exigia o resgate em criptomoedas para descriptografar e recuperar as informações, sob ameaça de publicação dos dados das vítimas.

Site sob controle da NCA

Segundo os Estados Unidos, o LockBit recebeu mais de US$ 120 milhões (cerca de R$ 594,9 milhões) em resgates. Cinco pessoas, incluindo dois russos, estão sendo processadas em solo americano.
De acordo com o chefe da NCA, as investigações não revelaram "apoio direto" do Estado russo ao LockBit, mas sim uma "tolerância" ao cibercrime na Rússia.

"São cibercriminosos. Estão em todo o mundo. Há uma grande concentração destes indivíduos na Rússia e muitas vezes falam russo", ressaltou.

O LockBit é considerado um dos malwares — software maliciosos — mais ativos do mundo, fazendo mais de 2.500 vítimas, "incluindo hospitais, prefeituras e empresas de todos os tamanhos", afirmou a promotoria de Paris em comunicado.

A instância parisiense informou que a operação permitiu "assumir o controle de uma parte importante da infraestrutura do software LockBit, incluindo a 'darknet'", e o "Wall of Shame" (Parede da Vergonha, em tradução livre), "onde estavam os dados daqueles que se recusaram a pagar o resgate".

De acordo com a NCA britânica, mais de 200 contas de criptomoedas relacionadas ao grupo foram congeladas e os investigadores tiveram acesso a mais de 1.000 chaves necessárias para descriptografar os dados para devolvê-los aos seus proprietários.

"Este site está agora sob controle das forças da ordem", indicava uma mensagem em um site do LockBit, na qual indicava que a NCA britânica teria assumido o controle do domínio online, em cooperação com o FBI dos Estados Unidos e agências de vários países.

Em novembro de 2022, o Departamento de Justiça dos EUA já havia classificado o malware do LockBit como o "mais ativo e destrutivo das variantes no mundo".