A queda repentina de um fornecedor de ransomware uma vez descrito como o grupo cibernético mais prejudicial do mundo levantou questões sobre o papel de Moscou em seu desenvolvimento e o destino de seu fundador.
A Lockbit forneceu ransomware a uma rede global de hackers, que usou os serviços nos últimos anos para atacar milhares de metas em todo o mundo e a retirar dezenas de milhões de dólares.
Junte -se a nós no Telegram
Siga nossa cobertura da guerra no @Kyivpost_official.
O Ransomware é um tipo de software malicioso, ou malware, que rouba dados e impede que um usuário acesse arquivos ou redes de computador até que um resgate seja pago pelo seu retorno.
A Lockbit forneceu uma rede mundial de hackers com as ferramentas e a infraestrutura para realizar ataques, se comunicar com as vítimas, armazenar as informações roubadas e lavar as criptomoedas.
De acordo com o Departamento de Estado dos EUA, entre 2020 e o início de 2024, o Ransomware Lockbit realizou ataques a mais de 2.500 vítimas em todo o mundo.
Emitiu demandas de resgate no valor de centenas de milhões de dólares e recebeu pelo menos US $ 150 milhões em pagamentos reais de resgate feitos na forma de moeda digital.
Mas a Lockbit recebeu seu primeiro golpe devastador em fevereiro de 2024, quando a Agência Nacional de Crimes Britânicos (NCA), trabalhando com o FBI dos EUA e várias outras nações, anunciou que havia se infiltrado na rede do grupo e assumiu o controle de seus serviços.
Mais tarde naquele ano, a NCA anunciou que identificou o líder de Lockbit como um russo chamado Dmitry Khoroshev (Alias Lockbitsupp).
Outros tópicos de interesse
A Rússia ajudou a formação de milícias pró-russa na Estônia, diz Tallinn
Tallinn disse que os políticos locais tentaram criar uma força paramilitar disfarçada de um grupo de caridade para assumir o governo – com a ajuda da Inteligência Russa (GRU).
O Departamento de Estado dos EUA disse que estava oferecendo uma recompensa de até US $ 10 milhões por informações que levam à sua prisão.
Lockbit, que a NCA disse que era “uma vez que o grupo cibernético mais prejudicial do mundo” procurou se adaptar usando sites diferentes.
Mas no início deste ano, sofreu uma violação ainda mais devastadora e recebeu um gostinho de seu próprio remédio.
Seus sistemas foram invadidos e alguns de seus dados roubados em um ataque cujas origens eram misteriosos e, incomumente no mundo do cibercrime, nunca foram reivindicados.
“Não faça o crime. O crime é ruim. Xoxo de Praga”, disse uma mensagem enigmática escrita no site que estava usando.
‘Outros crescem’
“Lockbit era o número um. Estava no modo de sobrevivência e sofreu outro golpe”, disse o vazamento, disse Vincent Hindera, gerente de equipe de inteligência de ameaças cibernéticas da Orange CyberDefense.
“Nem todos os membros do grupo foram presos. Outros cibercriminosos menos experientes podem ingressar”, acrescentou.
No entanto, observações de bate -papos on -line, negociações e carteiras de moeda virtual indicam “ataques com pequenos resgates e, portanto, um retorno relativamente baixo do investimento”, disse ele.
Um funcionário francês de defesa cibernética, que pediu para não ser identificado, disse que a queda de Lockbit de forma alguma representou o fim do crime cibernético.
“Você pode desenhar um paralelo com o contraterrorismo. Você cortou uma cabeça e outros de novo.”
O equilíbrio de poder também muda rapidamente.
Outros grupos estão substituindo Lockbit, que os analistas disseram ser responsáveis em 2023 por 44% dos ataques de ransomware em todo o mundo.
“Alguns grupos alcançam uma posição dominante e depois caem em desuso porque desistiram por conta própria, são desafiados ou há um colapso na confiança que os leva a perder seus parceiros”, disse Hinderer.
“Conti era o líder, depois Lockbit, depois Ransomhub. Hoje, outros grupos estão recuperando liderança. Grupos que estavam entre os cinco ou os 10 primeiros estão subindo, enquanto outros estão caindo.”
Em uma reviravolta estranha, o vazamento de dados de Lockbit revelou que uma de suas afiliadas havia atacado uma cidade russa de 50.000 habitantes.
Lockbit ofereceu imediatamente o software de descriptografia da cidade – um antídoto para o veneno.
Mas não funcionou, disse a autoridade francesa à AFP.
“Foi relatado ao FSB (Serviço de Segurança), que resolveu silenciosamente o problema”, disse o funcionário.
‘Cúmplice’
Uma coisa parece estar clara-o campo é dominado pelo mundo de língua russa.
Entre os 10 principais provedores de serviços de crime cibernético, “existem dois grupos chineses”, disse um executivo sênior que trabalha no cibercrime no setor privado.
“Todos os outros estão falando russo, a maioria deles ainda está fisicamente localizada na Rússia ou em seus satélites”, disse o executivo, que também solicitou o anonimato.
É mais difícil determinar qual o papel que o Estado russo pode desempenhar – uma pergunta ainda mais pertinente desde a invasão de Moscou em 2022 da Ucrânia.
“Não podemos dizer que os grupos são patrocinados pelo estado russo, mas a impunidade que eles gostam são suficientes para torná -lo cúmplice”, argumentou o oficial francês, apontando para uma “porosidade” entre os grupos e os serviços de segurança.
O paradeiro e o status de Khoroshev também são um mistério.
O aviso de recompensa do Departamento de Estado dos EUA, que disse que Khoroshev tinha 32 anos, dá sua data de nascimento e número de passaporte, mas diz que sua altura, peso e cor dos olhos são desconhecidos.
Sua foto desejada mostra um homem intenso com cabelos cortados e antebraços musculares protuberantes.
“Enquanto ele não deixar a Rússia, ele não será preso”, disse o especialista do setor privado. “(Mas) não temos certeza de que ele está vivo.”
“O estado russo permite que os grupos façam o que querem. É muito feliz com essa forma de assédio contínuo”, alegou.
No passado, havia alguma cooperação entre Washington e Moscou sobre o cibercrime, mas tudo isso mudou com a invasão russa da Ucrânia.
O especialista francês Damien Bancal cita o caso de Sodinokibi, um grupo de hackers também conhecido como Revil, que foi desmantelado em janeiro de 2022.
“O FBI ajudou o FSB a prender o grupo. Durante as prisões, eles encontraram barras de ouro e seus colchões estavam cheios de dinheiro”, disse ele.
Mas desde a invasão da Ucrânia, “ninguém mais está cooperando com ninguém”.
Questionado se os EUA questionaram Moscou sobre Khoroshev depois que a recompensa foi colocada em sua cabeça, o porta -voz do Kremlin, Dmitry Peskov, disse: “Infelizmente, não tenho informações”.