A recente operação da Polícia Federal (PF) expôs a participação de hackers brasileiros em um esquema de invasão a sistemas de órgãos públicos e empresas por meio de uma ferramenta disponibilizada por um dos maiores grupos de cibercriminosos do mundo.
Os investigadores da operação Databrokers, realizada na quarta-feira (26/2), identificaram vínculos dos hackers com o ransomware LockBit, desenvolvido pelo referido grupo. Esse ransomware se infiltra nos sistemas, criptografando o acesso dos usuários e exigindo pagamento para restabelecer a funcionalidade e acesso aos dados.
Os cibercriminosos brasileiros, conforme revelado, utilizavam essa ferramenta para explorar vulnerabilidades em sistemas, posteriormente negociando tais acessos em fóruns da darkweb.
A investigação já mapeou a comercialização dessas vulnerabilidades para invasões em empresas como a Heineken no Brasil e órgãos públicos como o Tribunal de Justiça da Bahia (TJ-BA), Polícia Rodoviária Federal (PRF) e Fundo Nacional de Desenvolvimento da Educação (FNDE).
O ransomware LockBit, segundo especialistas, tem a capacidade de identificar informações valiosas nos sistemas invadidos, tornando-as inacessíveis aos usuários por meio de criptografia.
Em uma ação conjunta ocorrida em fevereiro de 2024, agências de vários países se uniram para combater o grupo responsável pelo LockBit. Autoridades revelaram que somente nos Estados Unidos havia aproximadamente 1.700 vítimas ligadas a esse grupo e suas ferramentas de invasão de sistemas.
A Europol divulgou que a operação, denominada Cronos, resultou no bloqueio de servidores do grupo em diversos países, incluindo Holanda, Alemanha, Finlândia, França, Suíça, Austrália, Estados Unidos e Reino Unido, além do congelamento de contas de criptomoedas e a tomada de controle da infraestrutura utilizada pelo grupo.
Segundo as autoridades, mais de 14.000 contas responsáveis por ataques foram identificadas, complementadas pela neutralização de mais de 200 contas de criptomoedas associadas à organização criminosa.
Uma ação fundamental da Europol foi classificar o LockBit como uma “operação de ‘ransomware como serviço”’, em que uma equipe central desenvolve o malware e gerencia o site, licenciando o código para afiliados que realizam os ataques.
As respostas das entidades afetadas foram proativas. A Heineken afirmou não ter detectado nenhum ataque recente ou vulnerabilidade em seus sistemas, mantendo todas as medidas de segurança operando com integridade. O TJ-BA tranquilizou, informando que não houve acessos indevidos ou ataques cibernéticos recentes, reforçando seu compromisso com a segurança da informação. O FNDE, por sua vez, ressaltou sua política de segurança, sem comentar sobre incidentes específicos, enfatizando seu compromisso com a segurança cibernética e o relato adequado de quaisquer ameaças às autoridades competentes.
Facebook Comments