Desmantelado o principal grupo de ameaças ransomware

A Trend Micro integrou a operação coordenada por agências federais internacionais para desmantelar o megagrupo de ransomware LockBit.

Por meio de infiltração secreta, a Trend conseguiu impedir o lançamento de novos produtos do grupo e instalou automaticamente uma proteção para os seus clientes, antes mesmo que o próprio grupo tivesse finalizado os testes.

Lockbit foi responsável por cerca de 25% dos casos de ransomware em 2023, causando bilhões de dólares em prejuízos a milhares de vítimas em todo o mundo, nos últimos quatro anos, diz a Trend Micro.

Ransomware é uma das ameaças cibernéticas mais sérias enfrentadas pelas organizações, temida por interromper a operação de empresas e governos por colocar em risco a infraestrutura nacional.

“Há  cerca de um mês, a Trend Micro protegeu os usuários globais da Microsoft de uma vulnerabilidade crítica e agora estamos integrando essa importante força-tarefa para eliminar o principal grupo de ameaças ransomware do mundo”, declarou Robert McArdle, líder da equipe de Pesquisa de Crimes Cibernéticos da Trend Micro e colaborador do FBI dos Estados Unidos e da NCA, Agência Nacional de Crime do Reino Unido.

A ação do Lockbit visava sempre a obtenção do maior ganho monetário possível, e para isso contava com a parceria de pequenos grupos de crimes cibernéticos.

Estima-se que no ano passado as vítimas pagaram mais de US$ 1 bilhão a esses grupos e suas afiliadas, um número recorde.

Detalhes dos bastidores da operação incluem apreensão de criptomoedas, prisões, acusações, imposição de sanções e suporte técnico adicional às vítimas.

A força-tarefa conseguiu tomar conta do site do LockBit, revelando informações e identidades pessoais de membros do grupo, além de detalhes de seus trabalhos anteriores.

A iniciativa torna o grupo indesejado e não confiável no mundo do crime cibernético, ou seja, inviável como negócio clandestino.

“Não podemos ser ingênuos de supor que a ação eliminará o grupo criminoso de uma vez, mas sabemos que nenhum criminoso em sã consciência vai se associar tão cedo ao Lockbit”, acrescentou Robert McArdle.

A operação que pôs fim a ação do LockBit como o conhecemos envolveu agências policiais de vários países, estabelecendo uma nova referência de colaboração entre autoridades legais e parceiros privados.

Além das agências norte-americanas e britânicas, a operação internacional da qual a Trend Micro fez parte envolveu uma coalizão de agências policiais da França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha.