Autoridades detiveram membros do grupo LockBit em mega operação
Depois de ter sido confirmado, durante o dia de ontem, que as operações do grupo LockBit teriam sido desmanteladas, hoje chega o comunicado oficial das autoridades sobre a detenção dos gestores deste grupo.
Foram detidos membros do grupo LockBit na Polónia e Ucrânia. As autoridades de França e dos EUA também emitiram três mandados de detenção para membros do grupo, e indiciaram cinco suspeitos de atividades relacionadas ao grupo.
Segundo os documentos das autoridades norte-americanas, dois dos indiciados são os cidadãos russos Artur Sungatov e Ivan Gennadievich Kondratiev.
De relembrar que as atividades do grupo LockBit foram desmanteladas recentemente, numa operação liderada pela National Crime Agency (NCA), com o nome de Operação Cronos, e coordenada pela Europol e Eurojust. A investigação terá começado em Abril de 2022 pela Eurojust, depois de uma queixa apresentada pelas autoridades francesas.
Conforme o comunicado, as autoridades terão desmantelado a infraestrutura usada pelo grupo, e obtiveram acesso a várias informações internas do grupo, de onde se inclui chaves de encriptação e outros conteúdos. Foram ainda apreendidos mais de 34 servidores em países como a Alemanha, Finlândia, França, Suíça, Reino Unido, EUA e outros.
Toda a infraestrutura do grupo encontra-se atualmente sob o controlo das autoridades, que também confirmaram tal medida com a alteração do site usado pelo grupo, e onde se encontravam alguns dos “leaks” feitos recentemente. Foram ainda identificadas mais de 14.000 contas usadas por afiliados e membros do grupo.
Como parte da operação, as autoridades afirmam ainda ter recolhido mais de 1000 chaves de desencriptação de conteúdos, das vítimas mais recentes do grupo. Estas chaves serão agora usadas para a criação de uma ferramenta de desencriptação para as vítimas do ransomware.
Foram ainda apreendidas 200 carteiras de criptomoedas, que teriam fundos do grupo e das vítimas do mesmo ao longo dos anos, embora o valor concreto aprendido ainda seja desconhecido. A Europol afirma ainda ter obtido bastante informação sobre o grupo e as operações do mesmo, que poderá ajudar em outras investigações em curso.
Ainda como parte desta operação, a NCA aparenta ter alterado o site principal do grupo na rede Tor, passando a indicar algumas informações sobre a operação – depois de, no dia de ontem, este ter apresentado uma mensagem de ter sido apreendido pelas autoridades.
Hoje o site apresenta mais detalhes sobre o que ocorreu, juntamente com detalhes sobre o grupo e as futuras atividades. Existe ainda informação para as vítimas, que são aconselhadas a entrarem em contacto com as autoridades para tentarem obter as chaves de desencriptação de conteúdos.
No site é ainda indicado que, no dia 23 de Fevereiro, serão fornecidos mais detalhes sobre “LockbitSupp”, uma das personalidades mais reconhecidas do grupo, tendo em conta que seria a responsável pelas comunicações externas do mesmo.
De relembrar que as atividades do grupo começaram em Setembro de 2019, e desde então, este tem realizado vastos ataques a diversas empresas a nível global, incluindo a algumas entidades em Portugal.