O Departamento Federal de Investigação dos EUA (FBI), a Agência Nacional de Combate ao Crime do Reino Unido (NCA), a Europol e outras oito agências de segurança conduziram a Operação Cronos com o intuito de desmantelar o grupo LockBit, especializado em ransomware. Muitos dos hackers deste grupo estão baseados na Rússia e as autoridades anunciaram a detenção ou identificação de vários suspeitos, além da apreensão da sua tecnologia essencial, como servidores, domínios e ferramentas para ataque das vítimas.
Graeme Biggar, diretor-geral da NCA, explicou em conferência de imprensa que “o LockBit causou muito perigo e custos. Não o fará mais. A partir de hoje, o LockBit é redundante.”. O diretor revelou que os agentes conseguiram infiltrar-se com sucesso nas operações do grupo e provocaram a disrupção do mesmo.
Os hackers perpetraram milhares de ataques, alguns de grande envergadura, deixando as organizações sem acesso aos seus sistemas informáticos. Estima-se que tenham recebido mais de 120 milhões de dólares em pagamentos de resgate por parte das vítimas. Dos piratas identificados, cinco estão nos EUA (dois deles são russos) e outros dois foram presos na Ucrânia e na Polónia, com as autoridades a prometerem mais detenções para os próximos dias.
Mais de 200 contas de criptomoedas foram também congeladas, com muitos dos dados recolhidos a poderem desencadear mais investigações. As autoridades conseguiram apreender mais de 11 mil domínios e ganharam acesso a mais de mil ferramentas de desencriptação, o que pode ajudar mais de duas mil vítimas a ter novamente acesso aos seus dados, noticia o ArsTechnica.
Royal Mail, o Banco Comercial e Industrial da China e a Boeing estão entre algumas das vítimas de maior perfil. Os piratas do LockBit associaram-se muitas vezes a outras organizações criminosas para encetar as suas ofensivas. “A frequência dos ataques, em combinação com a ausência de limites no que toca às infraestruturas que queriam afetar, tornou-os nos mais destrutivos dos últimos anos. Qualquer coisa que interrompa as suas operações e semeie desconfiança entre os afiliados e fornecedores é uma grande vitória para as autoridades”, explicou Chester Wisniewski, responsável tecnológico da Sophos.
