Na terça-feira (20), a Operação Cronos, coordenada pela Europol e FBI, e dirigida pela Agência Nacional do Crime do Reino Unido, informou que prendeu 2 elementos e desmantelou o LockBit, um grupo internacional de hackers que usava ransomware, considerado um dos mais nocivos do mundo.
Com essa operação foram congeladas mais de 200 contas de ativos criptográficos, pois foi possível derrubar os 34 servidores em diversos países, além da captura de 2 pessoas, na Polônia e na Ucrânia.
No total, as autoridades policiais de 14 países participaram da operação: França, Alemanha, Países Baixos, Suécia, Austrália, Canadá, Japão, Reino Unido, EUA, Suíça, Finlândia, Polônia, Ucrânia e Nova Zelândia.
Durante o curso desta investigação, a Agência Nacional de Polícia do Japão (NPA) desenvolveu o primeiro método do mundo para restaurar dados que ficaram inutilizáveis devido aos ataques LockBit, ajudando a Europol.
Nos últimos anos, o grupo tem sido indiscriminado nos seus alvos em todo o mundo, incluindo organizações japonesas, como um hospital em Tokushima, Porto de Nagoia e empresas da iniciativa privada.
Esse grupo Lockbit iniciou suas atividades por volta de 2019. Os hackers invadiam os sistemas das empresas e criptografavam os dados, depois ameaçaram divulgar as informações e exigiram compensação pela sua restauração. Só no Japão, causou mais de 100 incidentes desde 2021.
A Europol disse que os danos causados somam bilhões de euros em todo o mundo. As autoridades policiais dos EUA dizem que os membros indiciados incluem cidadãos russos que estiveram envolvidos em ataques ao Japão, aos Estados Unidos e a outros países.
De acordo com Yuu Arai, especialista em segurança do NTT Data Group, acredita-se que o LockBit esteja envolvido em mais de 970 casos de ataque, ou cerca de 20%, dos aproximadamente 4,5 mil de ransomware confirmados em todo o mundo no ano passado.
Fontes: NHK, Yomiuri e EuroNews