Após uma operação internacional conjunta contra o grupo cibercriminoso LockBit, a Lumu Technologies emitiu um alerta sobre a possibilidade iminente de retorno das atividades criminosas do grupo ou de seus sucessores.
O LockBit, conhecido como a rede de ransomware mais ativa globalmente desde setembro de 2019, foi alvo de uma ação que resultou em prisões e no desmantelamento de sua infraestrutura online. O Brasil figura entre os países mais afetados pelos ataques do LockBit, com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) emitindo alertas sobre o ransomware no país em maio do ano anterior.
Embora a investida tenha prejudicado a capacidade do grupo de realizar ataques e permitido que várias vítimas recuperassem o acesso aos seus dados bloqueados, especialistas da Lumu Technologies destacam que não está claro se todas as principais infraestruturas do grupo foram capturadas e se parceiros inativos ainda representam uma ameaça.
German Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina, alerta: “A história sugere que mesmo grandes quedas raramente são permanentes. Os grupos criminosos costumam reconstruir ou reformular a marca, muitas vezes aproveitando a infraestrutura ou parcerias existentes.”
Patiño continua: “A equipe LockBit pode tentar voltar à ativa com um nome diferente ou por meio de afiliados não diretamente afetados. Os principais desenvolvedores ou parceiros podem transferir as operações para infraestruturas novas e mais robustas, tornando mais difícil para as autoridades o seu rastreio.”
O LockBit, conhecido por sua operação de ransomware como serviço (RaaS), criptografa arquivos nas máquinas das vítimas, exigindo resgates em criptomoedas em troca da descriptografia. Se as vítimas não pagarem, os invasores ameaçam excluir ou divulgar os arquivos.
“É crucial que organizações e usuários permaneçam vigilantes, pratiquem boa higiene de cibersegurança e denunciem atividades suspeitas às autoridades”, destaca Patiño. “Cada ataque e cada contra-ataque contém lições para o futuro cenário da cibersegurança. Para combater eficazmente o ransomware e o cibercrime, estas lições devem ser levadas a sério”, conclui o especialista da Lumu Technologies.
