O LockBit, um grupo de Ransomware como Serviço (RaaS) ativo desde setembro de 2019, tem sido um dos principais atores no cenário de cibersegurança. Como um “provedor” de RaaS, o LockBit fornece a infraestrutura necessária para que outros cibercriminosos, conhecidos como afiliados, realizem seus ataques. Isso permitiu ao LockBit expandir suas operações e atingir um grande número de vítimas. Além disso, o grupo implementa a técnica de “dupla extorsão” em seus ataques, ameaçando publicar os dados roubados caso o resgate não seja pago.
De acordo com especialistas da Check Point Software, uma fornecedora global de soluções de cibersegurança baseadas em IA, o LockBit foi o grupo de ransomware mais dominante em 2023 em termos do número de vítimas extorquidas, afetando mais de 1.000 organizações em todo o mundo. Os países mais impactados por esse grupo foram os Estados Unidos, Reino Unido, França, Alemanha e Canadá, com os setores de manufatura e varejo sendo os mais atacados.
Recentemente, o LockBit enfrentou uma disputa significativa em um importante fórum clandestino russo, resultando em uma proibição de qualquer atividade no fórum devido a questões éticas questionáveis. Isso levou a uma interrupção significativa das operações do grupo RaaS, já que foi banido dos dois principais fóruns de hacking russos.
Especialistas acreditam que essa combinação de fatores terá um grande impacto nas operações do LockBit, especialmente em termos de reputação, e criará desafios significativos para recrutar e manter afiliados que operam esse ransomware. No entanto, é comum que esses grupos populares não desapareçam completamente, então é possível que vejamos algum tipo de “rebranding” ou reformulação do grupo no futuro.
Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software Technologies, comentou sobre a situação: “É um momento difícil para o LockBit, que recentemente foi removido de dois fóruns russos de cibercrime devido à sua ética empresarial questionável. Essa última ação das autoridades do Reino Unido e dos Estados Unidos será um golpe duro para suas operações e provavelmente afetará sua capacidade de recrutar e manter afiliados”.
Shykevich acrescenta: “No entanto, como vimos no passado, os grupos de ransomware são muito resilientes e podem ressurgir sob uma identidade diferente em pouco tempo. A ameaça deste grupo de cibercriminosos e de outros grupos de ransomware continuará, e as empresas devem estar sempre alertas”. Essas palavras são particularmente pertinentes à luz das recentes notícias de que a National Crime Agency (NCA) do Reino Unido e outras agências e autoridades policiais internacionais assumiram o controle dos serviços do LockBit e comprometeram sua operação criminosa.
