Forças policiais de 12 países realizaram uma operação conjunta que resultou na prisão de quatro suspeitos ligados à grupo hacker de ransomware LockBit, incluindo um desenvolvedor, um administrador de serviço de hospedagem "à prova de balas" e duas pessoas associadas às atividades do grupo.

A ação também levou à apreensão de servidores que faziam parte da infraestrutura do LockBit, como parte da Operação Cronos — uma força-tarefa global liderada pela Agência Nacional de Crimes do Reino Unido (NCA), iniciada em abril de 2022 para combater o grupo hacker.

De acordo com a Europol, um desenvolvedor do ransomware LockBit foi preso em agosto de 2024 a pedido das autoridades francesas enquanto estava de férias fora da Rússia. No mesmo mês, a NCA prendeu mais dois indivíduos no Reino Unido, sendo um deles suspeito de envolvimento com um afiliado do LockBit e o outro, por suspeita de lavagem de dinheiro.

Em uma operação separada, a Guardia Civil da Espanha prendeu no aeroporto de Madri o administrador de um serviço de hospedagem "à prova de balas" utilizado para proteger a infraestrutura do LockBit.

Simultaneamente, Austrália, Reino Unido e Estados Unidos anunciaram sanções contra um indivíduo identificado pela NCA como um prolífico afiliado do LockBit com ligações à organização criminosa Evil Corp. O Reino Unido sancionou 15 cidadãos russos envolvidos com a Evil Corp, enquanto os EUA sancionaram seis pessoas e a Austrália, duas.

Essas ações seguem a grande interrupção da infraestrutura do LockBit em fevereiro de 2024, quando a Operação Cronos desmantelou 34 servidores do grupo, contendo mais de 2.500 chaves de descriptografia, utilizadas posteriormente para criar um descriptografador gratuito para o LockBit 3.0 Black Ransomware.

Desde sua criação, em setembro de 2019, o LockBit foi responsável por ataques a grandes empresas e organizações globais, incluindo Bank of America, Boeing, Continental, Receita Federal Italiana e Royal Mail do Reino Unido. As autoridades estimam que o grupo hacker extorquiu até US$ 1 bilhão em mais de 7.000 ataques entre junho de 2022 e fevereiro de 2024.

Prisões anteriores incluem figuras-chave do grupo, como Mikhail Pavlovich Matveev (Wazawaka), Artur Sungatov, Ivan Gennadievich Kondratiev (Bassterlord) e Dmitry Yuryevich Khoroshev (LockBitSupp/putinkrab). Outros suspeitos, como Ruslan Magomedovich Astamirov e Mikhail Vasiliev, já admitiram participação em vários ataques e foram presos nos EUA em 2023, com Vasiliev já cumprindo pena de quatro anos.

Via - BC