Desbaratada durante a Operação Cronos, a gangue é responsável por um quarto dos ataques de ransomware no mundo
São Paulo, abril de 2024 – A Trend Micro, líder mundial em soluções de cibersegurança, divulgou relatório com descobertas abrangentes do setor de Inteligência de Ameaças após o desmantelamento do grupo LockBit. A ação internacional sem precedentes, conhecida como Operação Cronos, impactou a corporação criminosa responsável por um quarto dos ataques de ransomware em todo o mundo.
A operação global contra o LockBit representa um avanço significativo na luta contra o cibercrime e foi diferente das muitas ações policiais contra grupos criminosos. Isso porque desferiu um golpe decisivo contra este importante agente de ameaças de uma forma que paralisou sua infraestrutura, minou seus recursos financeiros e expôs afiliados, quebrando sua confiança dentro das próprias redes ilícitas.
"Apoiamos intensamente o trabalho disruptivo de cooperação internacional das entidades policiais contra o Lockbit e ficamos satisfeitos com a nossa capacidade de fornecer suporte antecipando os planos futuros do grupo criminoso. À medida que dissecamos as consequências de sua queda, pudemos reforçar a defesa da nossa base global de clientes, produzindo resultados tangíveis", destacou Robert McArdle, líder da equipe de Pesquisa de Crimes Cibernéticos da Trend Micro.
A operação manchou a reputação do LockBit em sua rede e junto à comunidade de crimes cibernéticos em geral, tornando nulas as suas tentativas de reagrupamento. "Lockbitsupp", o suposto líder do grupo de ransomware, também foi banido de dois fóruns populares no underground: XSS e Exploit.
O grupo tem tentado reconstruir os sites de vazamento New Onion lançados uma semana após a operação, e “Lockbitsupp” está procurando ativamente corretores que vendam acesso a domínios de nível superior (TLDs) .gov, .edu e .org, - no que parece ser uma ação de represália à Operação Cronos. Mas parece que estas investidas não têm obtido sucesso.
A telemetria da Trend revela casos pontuais de ataques desde a interrupção das atividades do Lockbit. Embora dezenas de vítimas tenham sido postadas no novo site de vazamento LockBit, a grande maioria foi recarregada de campanhas anteriores ou são vítimas de outros grupos de ameaça, como o ALPHV.
O grupo também vem desenvolvendo uma nova versão do ransomware, o Lockbit-NG-Dev, que a Trend vem monitorando de perto e fornecendo proteções avançadas aos clientes.
A operação internacional da qual a Trend Micro fez parte que pôs fim à atividade do LockBit como o conhecemos envolveu uma coalizão de agências policiais dos Estados Unidos, Grã-Bretanha, França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha, além da colaboração de parceiros privados.
Clique AQUI para ler detalhes do relatório “Revelando as consequências: o impacto da operação Cronos no LockBit após o marco histórico de sua interrupção”.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/
Informações para a imprensa
DFreire Comunicação e Negócios - (+55 11) 5105-7171
Debora Freire – debora@dfreire.com.br
Carla Espino – carla@dfreire.com.br
Bruno Borges – bruno@dfreire.com.br