O Retorno do LockBit e a ascensão de um "cartel" de Ransomware

Considerada uma das gangues de ransomware mais duradouras e estruturadas dos últimos anos, o grupo hacker LockBit parecia estar em declínio irreversível após a Operação Cronos. A ação policial multinacional de fevereiro de 2024 desmantelou sua infraestrutura, expôs seus afiliados e causou um baque em sua credibilidade. No entanto, o cenário de segurança cibernética está em alerta máximo com os sinais de um possível ressurgimento.

O LockBit surpreendeu a comunidade ao anunciar em fóruns clandestinos o lançamento da sua nova plataforma, o LockBit 5.0. O grupo descreve a nova versão como mais modular, com criptografia aprimorada e métodos mais eficazes para burlar defesas de segurança. Essa atualização, se cumprir as promessas, pode reativar o modelo de Ransomware como Serviço (RaaS), atraindo novos hackers e consolidando sua posição no ecossistema criminoso.

Além do retorno do LockBit, o mercado de ransomware está presenciando um movimento de consolidação que pode mudar o jogo para sempre. Em um fórum de hackers, o grupo DragonForce propôs publicamente a formação de um "cartel" com o LockBit e o Qilin, outro player em ascensão. A ideia, segundo a DragonForce, é acabar com a competição, estabelecer regras claras, compartilhar lucros e ditar as condições do mercado clandestino. O LockBit respondeu de forma positiva à proposta, sinalizando o interesse em uma aliança.

Essa possível aliança representa um desafio significativo para a segurança cibernética. Um cartel coordenado de hackers poderia não apenas elevar o nível técnico dos ataques, mas também estabilizar o modelo de negócios para os afiliados, tornando-o ainda mais atraente. Isso dificulta o trabalho das autoridades e de pesquisadores de segurança, que muitas vezes se baseiam nas rivalidades internas para desmantelar esses grupos.

Via - SOCRadar