O Reino Unido, os Estados Unidos e a Austrália sancionaram e desmascararam um importante líder russo da notória gangue de crimes cibernéticos LockBit, disse o governo britânico nesta terça-feira (7).
Dmitry Khoroshev terá ativos congelados e enfrentará proibições de viagens depois de ser identificado como um dos líderes da LockBit, um grupo de ransomware — um software malicioso que criptografa dados — que extorquiu digitalmente mais de US$ 1 bilhão (R$ 5 bilhões) de vítimas em todo o mundo, segundo as autoridades.
“Essas sanções são extremamente significativas e mostram que não há esconderijo para criminosos cibernéticos como Dmitry Khoroshev, que causa estragos em todo o mundo”, pontuou Graeme Biggar, diretor-geral da Agência Nacional de Crimes (NCA, na sigla em inglês) do Reino Unido.
“Ele tinha certeza de que poderia permanecer anônimo, mas estava errado”, complementou.
A LockBit foi atingida pela primeira vez pela NCA, o Departamento de Justiça dos EUA, o FBI e a Europol — agências de investigação dos EUA e da Euroa — em fevereiro.
No caso, foi feita uma operação sem precedentes, no qual o site na darkweb da gangue foi sequestrado pela polícia e usado para vazar informações internas sobre o grupo e as pessoas por trás dele.
“Ao sancionar um dos líderes da LockBit, estamos tomando medidas diretas contra aqueles que continuam a ameaçar a segurança global, ao mesmo tempo que expomos a atividade cibercriminosa maliciosa que emana da Rússia”, destacou a ministra britânica para o Indo-Pacífico, Anne-Marie Trevelyan, em comunicado.
A Lockbit e suas afiliadas ganham dinheiro coagindo seus alvos a pagar resgate para descriptografar ou desbloquear dados com uma chave digital. As táticas de extorsão digital da gangue foram usadas contra algumas das maiores organizações do mundo.
Grupos criminosos
As afiliadas são grupos criminosos com ideias semelhantes que a LockBit recruta para realizar ataques usando essas táticas e ferramentas.
Esses grupos realizam os ataques e fornecem à LockBit uma parte do resgate, que geralmente é exigido na forma de criptomoeda, dificultando o rastreamento.
Em fevereiro, os EUA anunciaram que acusaram dois cidadãos russos de implantar o ransomware da LockBit contra empresas e grupos em todo o mundo. Ambos os homens também foram sancionados pelo Tesouro dos EUA.
Antes de ser apreendido pelas autoridades, o site da Lockbit exibia uma galeria cada vez maior de organizações de vítimas, atualizada quase diariamente.
Ao lado de seus nomes havia relógios digitais que mostravam o número de dias restantes para o prazo dado a cada organização para efetuar o pagamento do resgate.
Nesta terça-feira, as agências policiais internacionais usaram mais uma vez essa plataforma contra a próprio gangue, para desmascarar Khoroshev. Elas publicaram um cartaz de procurado prometendo um prêmio de US$ 10 milhões (R$ 50 milhões) por informações que levassem à prisão de Khoroshev.
De acordo com um processo de 26 acusações dos EUA revelado nesta terça-feira, Khoroshev recebeu ao menos US$ 100 milhões (R$ 500 milhões) em pagamentos de Bitcoin pela atividade da LockBit.
A Reuters não conseguiu encontrar informações de contato de Khoroshev ou de seu advogado.