Os ataques perpetrados pelas variantes do ransomware LockBit renderam aos afiliados ao grupo de extorsionários quase US$ 100 milhões obtidos somente de vítimas nos EUA desde janeiro de 2020, segundo levantamento das agências de segurança de países aliados divulgado na quarta-feira, 14.
A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido e seus equivalentes australianos, neozelandeses, canadenses, franceses e alemães elaboraram um documento conjunto no qual alertam sobre a ameaça contínua representada pelo coletivo de cibercriminosos.
Na verdade, as agências afirmam que o LockBit foi o ransomware mais implantado em 2022 e continua prolífico até hoje. Ele foi responsável por cerca de 1.700 ataques somente nos EUA desde 2020, destaca o documento.
Desde janeiro de 2020, os grupos afiliados do ransomware como serviço (RaaS) visam organizações de tamanhos variados, de vários setores de infraestrutura crítica, incluindo serviços financeiros, alimentos e agricultura, educação, energia, serviços governamentais e de emergência, saúde, manufatura e transporte , disseram as agências.
O documento traz detalhes técnicos sobre como o ransomware e seu site de vazamento evoluíram ao longo do tempo, incluindo o freeware e as ferramentas de código aberto normalmente usadas na atividade pós-intrusão, vulnderabilidades explorados e como ataques secundários de ransomware funcionam quando são direcionadas às vítimas da cadeia de suprimentos.
Veja isso
Grupo LockBit estaria testando criptografadores para Mac
Nova versão do LockBit é mais destrutiva e difícil de detectar
Há também uma lista útil de táticas e técnicas do MITRE ATT&CK, mitigações e recursos para leitura adicional.
O diretor de operações do NCSC, Paul Chichester, alertou que a atividade do LockBit teve consequências generalizadas. “É essencial que as organizações entendam as sérias consequências que os ataques de ransomware podem ter em suas operações, finanças e reputação.” “Este comunicado, emitido com nossos parceiros internacionais, enfatiza a importância de os defensores da rede adotarem as ações recomendadas para estabelecer proteções eficazes contra esses ataques”, acrescentou.
Afiliado do LockBit é preso
Nesta quinta-feira, 15, o Departamento de Justiça (DoJ) dos EUA anunciou a prisão do cidadão russo Ruslan Magomedovich Astamirov por seu papel como afiliado do LockBit. Ele é acusado de executar diretamente ao menos cinco ataques entre agosto de 2020 e março passado, contra sistemas de vítimas nos EUA e no exterior. “Astamirov é o terceiro réu acusado por este escritório na campanha global de ransomware LockBit e o segundo réu a ser preso”, disse o procurador dos EUA Philip R. Sellinger, do Tribunal do Distrito de Nova Jersey, em um comunicado.
O hacker russo é acusado de conspirar para cometer fraude eletrônica, danificar intencionalmente computadores protegidos e fazer pedidos de resgate. Se condenado, ele pode cumprir pena máxima de 25 anos de prisão, juntamente com uma multa de US$ 250 mil ou o dobro do ganho com o crime, o que for maior.
O anúncio do DoJ vem na sequência de dois outros casos relacionados ao LockBit julgados pelo Tribunal do Distrito de Nova Jersey. Em novembro, o DoJ moveu uma ação criminal relacionadas ao LockBit contra Mikhail Vasiliev, que está preso no Canadá aguardando extradição para os Estados Unidos. Em maio, o Departamento de Justiça anunciou o indiciamento de Mikhail Pavlovich Matveev, por sua suposta participação em conspirações para implantar os ransomwares LockBit, Babuk e Hive — ele continua foragido.
