Mundo

Grupo de hackers 'mais prejudicial' do mundo é desmantelado por operação policial internacional

NCA assumiu o controle dos serviços do LockBit e obstruiu sua operação criminosa

Sede da gência Nacional do Crime da Grã-Bretanha (NCA), em Londres (	Dan Kitwood /Getty Images)

Sede da gência Nacional do Crime da Grã-Bretanha (NCA), em Londres ( Dan Kitwood /Getty Images)

AFP
AFP

Agência de notícias

Publicado em 20 de fevereiro de 2024 às 15h54.

Uma operação policial internacional desmantelou o grupo de cibercriminosos LockBit, apresentado como o "mais prejudicial" do mundo por ataques que prejudicaram milhares de pessoas e causaram prejuízos milionários a hospitais, prefeituras e outras instituições, anunciaram autoridades de vários países nesta terça-feira, 20.

A Agência Nacional do Crime (NCA, na sigla em inglês) britânica afirmou em comunicado que, "depois de infiltrar-se na rede do grupo, a NCA assumiu o controle dos serviços do LockBit, comprometendo toda a sua operação criminosa".

De acordo com o órgão, o grupo fez "milhares de vítimas em todo o mundo" e causou perdas que totalizam bilhões de dólares, incluindo pagamentos de resgate e custos gerados para os afetados.

"Hackeamos os hackers", disse o diretor-geral da NCA, Graeme Biggar, em uma coletiva de imprensa em Londres.

O LockBit focou em infraestruturas críticas e grandes grupos industriais, com demandas de resgate variando entre US$ 5,4 e 75,4 milhões (entre R$ 26,7 e 373 milhões na cotação atual).

Em 2023, o grupo atacou o serviço postal britânico, um hospital infantil no Canadá e duas unidades médicas em Paris.

Os cibercriminosos colocavam ferramentas e infraestruturas à disposição de seus "afiliados" para que pudessem realizar os ataques, como infectar a rede das vítimas para roubar seus dados e criptografar seus arquivos.

O grupo exigia o resgate em criptomoedas para descriptografar e recuperar as informações, sob ameaça de publicação dos dados das vítimas.

Site sob controle da NCA

Segundo os Estados Unidos, o LockBit recebeu mais de US$ 120 milhões (cerca de R$ 594,9 milhões) em resgates. Cinco pessoas, incluindo dois russos, estão sendo processadas em solo americano.
De acordo com o chefe da NCA, as investigações não revelaram "apoio direto" do Estado russo ao LockBit, mas sim uma "tolerância" ao cibercrime na Rússia.

"São cibercriminosos. Estão em todo o mundo. Há uma grande concentração destes indivíduos na Rússia e muitas vezes falam russo", ressaltou.

O LockBit é considerado um dos malwares — software maliciosos — mais ativos do mundo, fazendo mais de 2.500 vítimas, "incluindo hospitais, prefeituras e empresas de todos os tamanhos", afirmou a promotoria de Paris em comunicado.

A instância parisiense informou que a operação permitiu "assumir o controle de uma parte importante da infraestrutura do software LockBit, incluindo a 'darknet'", e o "Wall of Shame" (Parede da Vergonha, em tradução livre), "onde estavam os dados daqueles que se recusaram a pagar o resgate".

De acordo com a NCA britânica, mais de 200 contas de criptomoedas relacionadas ao grupo foram congeladas e os investigadores tiveram acesso a mais de 1.000 chaves necessárias para descriptografar os dados para devolvê-los aos seus proprietários.

"Este site está agora sob controle das forças da ordem", indicava uma mensagem em um site do LockBit, na qual indicava que a NCA britânica teria assumido o controle do domínio online, em cooperação com o FBI dos Estados Unidos e agências de vários países.

Em novembro de 2022, o Departamento de Justiça dos EUA já havia classificado o malware do LockBit como o "mais ativo e destrutivo das variantes no mundo".

Acompanhe tudo sobre:HackersEstados Unidos (EUA)CriptomoedasRússia

Mais de Mundo

Brasil está confiante de que Trump respeitará acordos firmados na cúpula do G20

Controle do Congresso dos EUA continua no ar três dias depois das eleições

China reforça internacionalização de eletrodomésticos para crescimento global do setor

Xiaomi SU7 atinge recorde de vendas em outubro e lidera mercado de carros elétricos