Segundo as autoridades, a Europol, o FBI e a NCA britânica desmantelaram o grupo APT LockBit. Pelo menos ele tem todos os sites de vazamento da darknet sob controle e provavelmente já está distribuindo ferramentas de descriptografia. As autoridades até usaram o sistema de sites de vazamentos para distribuir informações e ferramentas.
Parece bom demais para ser verdade: uma rede global de autoridades como o FBI, Eruopol, NCA e muitas outras conseguiram desferir um golpe significativo contra o grupo APT LockBit. Oficialmente, a rede do grupo foi desmantelada, os servidores tomados, códigos-fonte e documentos confiscados e até mesmo todos os sites de vazamentos tomados. De acordo com um relatório da Agência Nacional Britânica do Crime (NCA). A NCA assumiu o controle do ambiente de gerenciamento primário do LockBit, que permitiu aos seus parceiros criar e realizar ataques, bem como o site de vazamento acessível ao público do grupo na dark web, onde hospedava e compartilhava dados anteriormente roubados de vítimas que ameaçaram seja publicado.
Sites de vazamento agora estão ajudando vítimas
🔎 As autoridades não bloquearam a página de vazamento do LockBit na darknet, mas a utilizam como plataforma de informação (Imagem: B2B-CS).
Normalmente, as páginas de vazamento de um grupo são simplesmente bloqueadas após a prisão. Mas agora isso é diferente: o site agora exibe uma série de informações sobre as capacidades e processos do LockBit. No entanto, tudo isto deveria ser uma ajuda para as vítimas. Lá você encontrará informações sobre pontos de contato, ajuda após o pagamento, chaves de descriptografia e links para ferramentas com ferramentas de descriptografia. A página transferida com as informações agora pode ser encontrada neste endereço de portão: para a página LockBit (endereço cebola).
Os dados das vítimas ainda estão disponíveis, apesar da promessa de exclusão
As autoridades têm acesso a todo o sistema de administração do Grupo LockBit. São os sites de vazamento e seus controles, bem como o chat em que foram realizadas as negociações com as vítimas. Toda a gestão dos dados extraídos das vítimas também está nas mãos das autoridades, incluindo o código-fonte do malware e a plataforma de afiliados de parceiros do Grupo LockBit. Uma das descobertas mais interessantes são dados roubados onde as vítimas pagaram o resgate. A LockBit prometeu repetidamente que os dados seriam excluídos após o pagamento. Mas gangsters são gangsters.
Ferramenta de exfiltração de dados e servidor confiscados
A LockBit tinha uma ferramenta personalizada de exfiltração de dados chamada Stealbit, que era usada por parceiros para roubar dados das vítimas. As autoridades confiscaram esta infraestrutura de membros da força-tarefa Op Cronos localizados em três países, e 28 servidores pertencentes a subsidiárias da LockBit também foram desligados. Ao mesmo tempo, as primeiras pessoas que supostamente trabalharam com a LockBit já foram presas na Polónia e na Ucrânia. Segundo a Europol, 200 contas Bitcoin também foram congeladas.
Mais em Europol.Europa.eu