Um site administrado por uma gangue criminosa para distribuir ransomware para uso em ataques cibernéticos foi assumido pelas autoridades.
O site, pertencente ao grupo LockBit, foi coberto com uma mensagem na noite de segunda-feira dizendo que estava “agora sob o controle das autoridades policiais”.
A mensagem dizia que o site estava sob o controle da Agência Nacional do Crime do Reino Unido “trabalhando em estreita cooperação com o FBI e a força-tarefa internacional de aplicação da lei, Operação Cronos”.
Afirma que se trata de uma “operação contínua e em desenvolvimento” que envolve também agências da Alemanha, França, Japão, Austrália, Nova Zelândia e Canadá, entre outros, incluindo a Europol.
A mensagem acrescentava que as agências policiais envolvidas na operação forneceriam mais informações ainda nesta terça-feira.
O site foi usado pela LockBit para vender serviços, incluindo ransomware, a hackers, o que lhes permitiria violar as redes de computadores das pessoas.
Acredita-se que o grupo esteja por trás de uma série de ataques cibernéticos de alto perfil nos últimos anos, incluindo um no Royal Mail no ano passado.
Ransomware é uma forma de malware que criptografa dados e arquivos dentro de um sistema e exige o pagamento de um resgate para liberá-los.
O Centro Nacional de Segurança Cibernética (NCSC) alertou anteriormente que o ransomware continua sendo uma das maiores ameaças cibernéticas que o Reino Unido enfrenta e insta as pessoas e organizações a não pagarem resgates se forem alvos.
Chester Wisniewski, diretor e CTO de campo global da empresa de segurança cibernética Sophos, disse que a operação foi uma “grande vitória” para a aplicação da lei, mas alertou que é improvável que tenha interrompido totalmente o LockBit.
“Lockbit tornou-se o grupo de ransomware mais prolífico desde que Conti saiu de cena em meados de 2022.
“A frequência dos seus ataques, combinada com o facto de não haver limites para o tipo de infraestrutura que prejudicam, também os tornou os mais destrutivos dos últimos anos”, disse ele.
“Qualquer coisa que perturbe as suas operações e semeia a desconfiança entre as suas afiliadas e fornecedores é uma grande vitória para as autoridades.
“Mas não deveríamos comemorar tão cedo.
“Grande parte da sua infraestrutura ainda está online, o que provavelmente significa que está fora do alcance da polícia e que não há relatos de que os criminosos tenham sido detidos.
“Mesmo que nem sempre obtenhamos uma vitória completa, impor perturbações, alimentar o medo de serem apanhados e aumentar a fricção na operação do seu sindicato criminoso ainda é uma vitória.
“Devemos continuar a unir-nos para aumentar ainda mais os seus custos até que possamos colocá-los todos onde pertencem, na prisão.”