A operação internacional de aplicação da lei que desmantelou a gangue de ransomware LockBit no início do ano ainda está resultando em prisões. As autoridades dizem que agora prenderam mais quatro suspeitos, incluindo um membro enquanto ele estava de férias fora de sua pátria russa.
A Europol, a agência de aplicação da lei da União Europeia, escreve que apoiou uma nova série de ações contra membros da LockBit, levando às quatro prisões e apreensões de servidores críticos para a infraestrutura do grupo.
Criminosos de ransomware na Rússia costumam estar seguros de prisão, pois as autoridades locais tendem a ignorar suas ações enquanto não atacarem organizações dentro do país. Mas um deles preso, um desenvolvedor da LockBit, havia ido de férias em agosto para um território que tem um acordo de extradição com a França. A Gendarmeria Francesa foi alertada, levando à sua prisão. O indivíduo e o país onde ele foi detido não foram revelados.
Agosto também viu outras duas pessoas presas em conexão com a operação, ambas no Reino Unido. Um deles é relatado como associado a um afiliado da LockBit, e o outro é suspeito de lavagem de dinheiro. A Agência Nacional de Crimes da Grã-Bretanha os identificou usando dados apreendidos durante a grande derrubada das operações da LockBit em fevereiro.
A última prisão foi feita no aeroporto de Madrid, onde a Guarda Civil da Espanha prendeu um administrador de um serviço de hospedagem Bulletproof usado pelo grupo de ransomware. Empresas de hospedagem Bulletproof fornecem serviços de hospedagem que são deliberadamente projetadas para serem resistentes ou imunes a solicitações de derrubada, aplicação da lei ou outras formas de interferência. Elas costumam estar ligadas a atividades criminosas porque permitem ou toleram a hospedagem de conteúdo ilegal.
Oficiais espanhóis também apreenderam nove servidores, parte da infraestrutura do ransomware.
Além disso, Austrália, Reino Unido e Estados Unidos implementaram sanções contra um ator identificado como um afiliado prolífico da LockBit e fortemente vinculado ao grupo de ransomware Evil Corp.
16 membros do Evil Corp, outrora considerado a maior ameaça de cibercrime do mundo, foram sancionados no Reino Unido com seus vínculos com o estado russo e outros grupos de ransomware, incluindo a LockBit, expostos. Sanções também foram impostas pela Austrália e pelos EUA.
O ransomware-as-a-service da LockBit esteve por trás de mais de 1.700 ataques a organizações nos Estados Unidos de praticamente todos os setores, de governo e financeiro a transporte, saúde e educação.
A Operação Cronos deste ano viu o site da LockBit apreendido e as operações interrompidas. Os investigadores também apreenderam 34 servidores contendo mais de 2.500 chaves de descriptografia e usaram os dados coletados desses servidores para desenvolver uma ferramenta gratuita de descriptografia de arquivos para o LockBit 3.0 Black Ransomware.