Nesse mês de fevereiro, uma operação liderada pela Agência Nacional do Crime da Grã-Bretanha e pelo FBI movimentou 11 países para derrubar uma gangue do crime cibernético, a Lockbit. Entretanto, segundo uma apuração da agência Reuters, nessa segunda-feira,26, a gangue disse que já teria restaurado seus servidos e estaria de volta a ativa.
Segundo as informações, fornecidas pelo grupo através de um comunicado, as autoridades teriam invadido o site da gangue através de uma vulnerabilidade na linguagem de programação PHP.
"Todos os outros servidores com blogs de backup que não tinham PHP instalado não serão afetados e continuarão a distribuir dados roubados das empresas atacadas", informaram os cibercriminosos em seu comunicado.
"Reconhecemos que a Lockbit provavelmente tentaria reagrupar e reconstruir seus sistemas. No entanto, reunimos uma enorme quantidade de informações sobre eles e sobre aqueles que estão associados a eles, e nosso trabalho para atingi-los e interrompê-los continua", disse um porta-voz de uma das agências envolvidas.
O que fez o Lockbit tornar-se tão preocupante?
A primeira menção conhecida do grupo foi de 2020, quando seu software malicioso de mesmo nome foi encontrado em fóruns de crimes cibernéticos em russo. Contudo, até hoje a gangue não se manifestou a favor de nenhum país, e segundo informações, fornecidas pelo próprio grupo, eles estariam localizados na Holanda, mas, seriam totalmente apolíticos e interessados somente pelo dinheiro.
Embora o grupo tenha apenas 3 anos de existência, ele foi considerado a maior ameaça ransomware de todo o mundo. Somente nos Estados Unidos, o grupo chegou a afetar mais de 1.700 organizações, dos mais diversos setores, incluindo departamentos governamentais.
Dois alvos do grupo chamaram a atenção globalmente, em novembro do ano passado os criminosos divulgaram dados da gigante aeroespacial Boeing, na ocasião, o grupo teria chantageado a empresa ameaçando divulgar dados caso o resgate não fosse pago. Pouco tempo antes o maior credor da China, o ICBC, também foi atingido por um ransomware originado no grupo, o ataque fez com que negociações no mercado do Tesouro dos EUA fossem interrompidas.
