Explicação O que é o Lockbit? A gangue de extorsão digital em uma enxurrada de crimes cibernéticos
O que é o Lockbit? Uma gangue de extorsão digital mergulhada em crimes cibernéticos em uma enxurrada de caos
/cloudfront-us-east-2.images.arcpublishing.com/reuters/YEN5OEZRPNM7XAKXGPFY2QFWIE.jpg)
SAN FRANCISCO/LONDRES, 10 de novembro (ANBLE) – Um grupo de cibercriminosos chamado Lockbit, que na sexta-feira afirmou ter invadido o Industrial and Commercial Bank of China (ICBC), hackeou algumas das maiores organizações do mundo nos últimos meses, roubando e vazando seus dados sensíveis caso não pagassem o resgate. Aqui estão alguns detalhes sobre o grupo:
DE ONDE É O LOCKBIT?
O Lockbit foi descoberto em 2020, quando seu software malicioso homônimo foi encontrado em fóruns de cibercrime de língua russa, levando alguns analistas de segurança a acreditar que a gangue tem base na Rússia. No entanto, o grupo não manifestou apoio a nenhum governo, nem qualquer governo o atribuiu formalmente a um estado-nação.
“Estamos localizados na Holanda, somos apolíticos e estamos interessados apenas em dinheiro”, diz o grupo em seu blog na dark web.
Em apenas três anos, ele se tornou a principal ameaça de ransomware do mundo, de acordo com autoridades dos EUA. Nenhum lugar foi mais afetado do que nos Estados Unidos, atingindo mais de 1.700 organizações americanas em quase todos os setores, desde serviços financeiros e alimentação até escolas, transporte e departamentos governamentais.
- Cientistas tiraram as primeiras fotos de um equidna adorável, batiz...
- AWS explicado O que é a Amazon Web Services e para onde está indo o...
- Navios navais russos atingidos por barcos-drone explosivos à noite ...
Entre suas últimas vítimas está a gigante da defesa e aeroespacial Boeing (BA.N). Na sexta-feira, o Lockbit vazou um conjunto de dados internos que havia obtido ao invadir os sistemas da Boeing. No início do ano, o hack do grupo afetou as operações de clientes da empresa de serviços financeiros de negociação ION, que incluíam alguns dos maiores bancos, corretoras e fundos de investimento do mundo.
COMO O LOCKBIT ATACA AS ORGANIZAÇÕES?
O grupo de cibercrime infecta o sistema da organização vitimada com ransomware – um software malicioso que criptografa dados – e então coage as vítimas a pagarem um resgate para descriptografar ou desbloquear. Esse resgate geralmente é exigido na forma de criptomoeda, que é mais difícil de rastrear e dá ao receptor anonimato.
Aliados dos EUA e de outros países em uma aliança de 40 nações têm tentado combater o flagelo global do ransomware, compartilhando inteligência entre as nações sobre os endereços de carteira de criptomoeda desses criminosos.
Nas dark web, o blog do Lockbit exibe uma galeria em constante crescimento de organizações vítimas, que é atualizada quase diariamente. Ao lado de seus nomes, há relógios digitais mostrando o número de dias restantes para o prazo dado a cada organização para fornecer o pagamento do resgate, caso contrário, o grupo publicará os dados sensíveis coletados.
Normalmente, as organizações vítimas buscarão a ajuda de empresas de cibersegurança para identificar quais dados foram vazados e negociar os valores do resgate com os hackers. Tais negociações nos bastidores geralmente permanecem privadas e podem levar dias ou semanas, de acordo com analistas de segurança.
É comum que alguns nomes de vítimas não apareçam no blog do Lockbit se a ameaça foi feita em particular. A unidade dos EUA do ICBC, que disse estar trabalhando na recuperação do ataque, não estava listada no blog do Lockbit na sexta-feira.
COMO O LOCKBIT OPERA?
Em parte, o sucesso do Lockbit depende de seus “afiliados” – grupos criminosos com ideias semelhantes que são recrutados para realizar ataques usando as ferramentas de extorsão digital do Lockbit.
Em seu site, a gangue se orgulha de seus sucessos em hackear várias organizações e estabelece um conjunto detalhado de regras para cibercriminosos que podem enviar um “formulário de inscrição” para trabalhar com eles. “Peça a seus amigos ou conhecidos que já trabalham conosco para testemunhar por você”, diz uma dessas regras.
Essa rede de alianças entre grupos de cibercriminosos dificulta o rastreamento de tais atividades de hacking e tentativas de extorsão de vítimas, uma vez que suas táticas e técnicas podem variar a cada ataque.
Nossos Padrões: Os Princípios de Confiança Thomson ANBLE.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/RDZF6HM6ONJU3JREYL7HSWX6R4.jpg)
