Ação internacional derruba Lockbit e tem chave para desencriptar vítimas
Uma ação conjunta internacional de agências de segurança derrubou o grupo cibercriminoso especializado em ataques de ransomware Lockbit.
Segundo o Departamento de Justiça dos Estados Unidos, foram apreendidos sites e servidores usados pela LockBit para roubar dados e extorquir dinheiro. As autoridades alegam que o grupo fez mais de 2 mil vítimas e obteve o equivalente a R$ 600 milhões.
Além disso, a operação diz ter tido sucesso em obter as chaves dos ativos LockBit apreendidos para acessar dados que foram criptografados após os ataques do grupo, segundo o comunicado do Departamento de Justiça dos EUA.
A operação envolveu agências dos Estados Unidos, Reino Unido, França, Alemanha, Suíça, Japão, Austrália, Suécia, Canadá, Holanda e Finlândia, além da Europol.
Pelo menos cinco supostos membros da operação Lockbit foram indiciados ou presos como parte da ação. Dois afiliados foram presos na Ucrânia e na Polónia, respectivamente, a pedido das autoridades francesas, afirmou um anúncio da Europol.
As autoridades também dizem terem capacidade de desencriptação que podem permitir que centenas de vítimas em todo o mundo restaurem sistemas atacados utilizando a variante do ransomware LockBit.
O FBI abriu uma lista às vítimas (https://lockbitvictims.ic3.gov/) para permitir que as autoridades determinem se os sistemas afetados podem ser descriptografados com sucesso.