Grupo russo de cibercrime desmantelado por agências europeias e EUA

Uma operação conjunta de agências dos EUA e do Reino Unido conseguiu desmantelar as infraestruturas essenciais do grupo de cibercrime LockBit, com sede na Rússia, tendo detido quatro dos seus elementos.

Grupo russo de cibercrime desmantelado por agências europeias e EUA

Uma operação conjunta de agências dos EUA e do Reino Unido conseguiu desmantelar as infraestruturas essenciais do grupo de cibercrime LockBit, com sede na Rússia, tendo detido quatro dos seus elementos.

A operação foi conduzida pelo FBI e pela Agência Nacional de Crime do Reino Unido (NCA), e teve a cooperação da Europol, permitindo a detenção de dois elementos na Polónia e outros dois que operavam nos Estados Unidos.

Este grupo de cibercrime tinha atingido vários milhares de vítimas em todo o mundo, tendo recebido mais de 100 milhões de euros em pagamentos de resgate, ao longo dos seus quatro anos de existência.

Na operação concretizada esta terça-feira, considerada uma das mais relevantes contra o cibercrime, foram apreendidas cerca de 200 contas de criptomoedas.

“Os Estados Unidos não tolerarão tentativas de extorsão e roubo dos nossos cidadãos e instituições”, disse o vice-secretário do Tesouro, Wally Adeyemo, reagindo ao resultado desta operação.

“Conseguimos ‘hackear’ os ‘hackers'”, disse Graeme Biggar, diretor-geral da NCA, numa conferência de imprensa em Londres, assegurando que, a partir de agora, “o LockBit ficou paralisado”.

“Hoje, virámos o jogo contra esses cibercriminosos”, disse Philip Sellinger, principal procurador federal de Nova Jersey, numa outra conferência de imprensa, nos Estados Unidos.

EUA acusam Rússia de oferecer porto seguro para os cibercriminosos

As autoridades dos Estados Unidos denunciam que a Rússia continua a oferecer um porto seguro para os cibercriminosos, onde grupos como o LockBit pode lançar os seus ataques de ‘ransomware’ — uma forma de vírus informático que afeta computadores de várias formas, induzindo as pessoas a abrir ficheiros em mensagens, que parecem ser legítimos e obrigando depois organizações a pagar resgates para desbloquear sistemas.

As agências europeias e norte-americanas disseram que também apreenderam servidores que o grupo usava para organizar e transferir dados das vítimas e obtiveram acesso a quase 1.000 ferramentas de pirataria informática.

O LockBit – que opera desde 2019, com base na Rússia – tem sido o grupo de ‘ransomware’ mais prolífico nos últimos dois anos, tendo sido responsável por 23% dos quase 4.000 ataques globais no ano passado.

Nestes ataques, os piratas informáticos divulgaram dados roubados de vítimas para extorquir pagamentos.