Uma operação policial internacional desmantelou o grupo de cibercriminosos LockBit, apresentado como o “mais prejudicial” do mundo por ataques que prejudicaram milhares de pessoas e causaram prejuízos milionários a hospitais, prefeituras e outras instituições, anunciaram autoridades de vários países nesta terça-feira (20).
O grupo LockBit focou em infraestruturas críticas e grandes grupos industriais, com demandas de resgate variando entre US$ 5,4 e 75,4 milhões (entre R$ 26,7 e 373 milhões na cotação atual). Em 2023, o grupo atacou o serviço postal britânico, um hospital infantil no Canadá e duas unidades médicas em Paris.
Os cibercriminosos colocavam ferramentas e infraestruturas à disposição de seus “afiliados” para que pudessem realizar os ataques, como infectar a rede das vítimas para roubar seus dados e criptografar seus arquivos. O grupo exigia o resgate em criptomoedas para descriptografar e recuperar as informações, sob ameaça de publicação dos dados das vítimas.
Segundo os Estados Unidos, o LockBit recebeu mais de US$ 120 milhões (cerca de R$ 594,9 milhões) em resgates. Cinco pessoas, incluindo dois russos, estão sendo processadas em solo americano. De acordo com o chefe da NCA, as investigações não revelaram “apoio direto” do Estado russo ao LockBit, mas sim uma “tolerância” ao cibercrime na Rússia. “São cibercriminosos. Estão em todo o mundo. Há uma grande concentração destes indivíduos na Rússia e muitas vezes falam russo”, ressaltou.
O LockBit é considerado um dos malwares – software maliciosos – mais ativos do mundo, fazendo mais de 2.500 vítimas, “incluindo hospitais, prefeituras e empresas de todos os tamanhos”, afirmou a promotoria de Paris em comunicado. A operação permitiu "assumir o controle de uma parte importante da infraestrutura do software LockBit, incluindo a ‘darknet’, e o ‘Wall of Shame’ (Parede da Vergonha), onde estavam os dados daqueles que se recusaram a pagar o resgate".
