Após interrupção, LockBit desafia autoridades e promete retornar

Uma semana depois de ter suas operações interrompidas, a gangue de ransomware emitiu comunicado com a promessa de retorno, desta vez com uma agenda
Da Redação
27/02/2024

Menos de uma semana depois de deflagrada a Operação Cronos que interrompeu as atividades do ransomware LockBit, numa ação liderada pela Divisão Cibernética da Agência Nacional do Crime (NCA) do Reino Unido e o FBI e coordenada na Europa pela Europol e a Eurojust, a gangue de hackers emitiu comunicado com a promessa de retorno, desta vez com uma agenda.

Em uma longa nota publicada no sábado, 24, o líder do grupo LockBitSupp garantiu aos afiliados que o LockBit estava mais uma vez operacional na dark web e que as autoridades só puderam invadir seus servidores por causa da “negligência e irresponsabilidade pessoal” dele. “Estou muito satisfeito que o FBI me animou, me energizou e me fez fugir do entretenimento e de gastar dinheiro”, disse LockBitSupp na nota. “É muito difícil ficar sentado diante do computador com centenas de milhões de dólares, a única coisa que me motiva a trabalhar são os concorrentes fortes e o FBI.”

A nota também acrescentou que o FBI decidiu hackear o LockBit na época porque o grupo possuía algumas informações confidenciais roubadas dos registros do governo que ameaçam as próximas eleições nos EUA. 

Segundo o LockBitSupp, o LockBit agora está sendo executado a partir de servidores de backup e tem um novo endereço na dark web, segundo a Reuters

A gangue do LockBit afirmou que seus administradores sabiam como ocorreu a remoção — uma vulnerabilidade na linguagem de programação PHP — e executariam a operação a partir de servidores de backup que não possuem o PHP instalado. 

Veja isso
Polícia prende membros do LockBit e libera descriptografador
Grupo LockBit reina absoluto no cenário caótico de ransomware

De acordo com a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, o LockBit foi o tipo mais comum de ransomware implantado globalmente em 2023. O ransomware pode ser implantado por meio de links de sites comprometidos, phishing, roubo de credenciais ou outros métodos. O LockBit teve como alvo mais de 2 mil vítimas desde sua primeira aparição em janeiro de 2020, totalizando mais de US$ 120 milhões em pagamentos de ransomware.

A gangue administrava sites de ransomware como serviço (RaaS) como uma empresa legítima, oferecendo um blog sobre vazamento de dados, programa de recompensas por bugs no ransomware e atualizações regulares.

Para acessar o comunicado do LockBitSupp, publicado pelo DataBreaches.net, clique aqui.

Compartilhar:

Últimas Notícias