As agências internacionais de aplicação da lei obtiveram outra vitória contra a gangue LockBit, com uma série de prisões e apreensões de servidores usados na infraestrutura do notório grupo de ransomware.
Tal como a Europol detalhou num comunicado de imprensa, as autoridades internacionais continuaram a trabalhar na “Operação Cronos” e agora prenderam quatro pessoas, apreenderam servidores e estão a aplicar sanções contra o grupo de ransomware.
Um desenvolvedor do LockBit que supostamente cometeu o erro de sair de férias fora da Rússia foi o primeiro a ser preso, graças a um acordo de extradição que o país tinha com a França. Embora sua identidade não tenha sido divulgada, uma postagem na página da LockBit (que foi apreendida pelas autoridades em fevereiro) confirmou a prisão.
“Durante uma investigação da Gendarmaria Francesa, uma pessoa que se acredita ser um participante importante na rede LockBit foi presa enquanto estava de férias fora da Rússia. Um pedido de extradição foi enviado pelas autoridades francesas. Esta pessoa enfrenta acusações graves no principal caso francês. contra o grupo do crime organizado LockBit.”
Entretanto, no Reino Unido, a Agência Nacional do Crime (NCA) prendeu duas pessoas – uma suspeita de ser subsidiária da LockBit, a outra acusada de lavagem de dinheiro. Segundo a polícia, quem são os suspeitos foi descoberto após uma análise minuciosa das informações retiradas da infraestrutura da LockBit em fevereiro.
A publicação da NCA do Reino Unido no site obscuro da LockBit afirma que agora “tem um conhecimento completo da plataforma e de como ela funciona, e todas essas informações estão sendo compartilhadas atualmente com nossos parceiros internacionais na Cronos para nos ajudar a identificar e processar criminosos”. em todo o mundo, como você pode ver, identificamos outros, mas isso é apenas o começo.
A postagem diz que uma análise do código-fonte do LockBit confirmou as suspeitas dos investigadores de que o grupo desenvolveu programas para armazenar dados roubados mesmo depois que as empresas vítimas pagaram um resgate, apesar das promessas de remoção.
Enquanto isso, a polícia espanhola apreendeu nove servidores usados como parte da infraestrutura de ransomware e prendeu um homem no aeroporto de Madri que se acredita ser o diretor de um serviço de hospedagem “bullet” usado pela gangue para manter seus programas online.
A Austrália, o Reino Unido e os Estados Unidos também impuseram sanções contra uma pessoa que a NCA acredita ser um agente-chave da LockBit (e que suspeitam estar intimamente ligada a outro grupo de crimes cibernéticos, a Evil Corp.).
Aleksandr Ryzhenkov, de 31 anos, que se acredita viver na Rússia, é procurado por suposto envolvimento em uma série de ataques de ransomware e lavagem de dinheiro. De acordo com o FBI, ele é um conhecido associado de Maksim Yakubets (também conhecido como “AQUA”), o chefe da gangue Evil Corp.
De acordo com a postagem da NCA no site de vazamento LockBit, Ryzhenkov fez mais de 60 versões do ransomware LockBit e tentou extorquir pelo menos US$ 100 milhões em pedidos de resgate.
Imagina-se que existam membros-chave e subordinados da gangue LockBit que ficarão preocupados ao saber que a polícia agora tem acesso a muitos servidores de crimes cibernéticos e que estarão vasculhando as informações neles contidas para identificar outros suspeitos.
Nota do Editor: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.
