Home
Prisões e Recuperação de Dados na Polônia e Ucrânia

Prisões e Recuperação de Dados na Polônia e Ucrânia

Log360 ManageEngine 22 de fevereiro de 2024

Nesta terça-feira, 20 de fevereiro, agentes de polícia realizaram uma operação crucial na luta contra o crime cibernético, resultando na prisão de dois operadores da infame gangue de ransomware LockBit. A ação coordenada ocorreu simultaneamente na Polônia e na Ucrânia, onde os agentes não só conseguiram deter os responsáveis, mas também avançaram significativamente na desmantelação das atividades nefastas do grupo.

A equipe especializada desenvolveu uma ferramenta de descriptografia gratuita, oferecendo uma solução para as vítimas do ransomware recuperarem seus arquivos criptografados. Além disso, mais de 200 carteiras criptografadas foram apreendidas após os policiais invadirem os servidores dos criminosos, marcando uma importante vitória na luta contra os ataques cibernéticos.

O que é a LockBit?

O grupo LockBit é uma das mais sinistras entidades no mundo do cibercrime atualmente. Operando sob o modelo de Ransomware as a Service (RaaS), seu modus operandi é criptografar os arquivos das vítimas, exigindo um resgate para sua liberação. Atuando nas sombras da internet, esta gangue mantém uma presença virtual indetectável (era o que pensávamos), aplicando técnicas altamente sofisticadas em seus ataques direcionados a organizações em todos os continentes.

Utilizando-se de um arsenal de vulnerabilidades, o LockBit infiltra-se nos sistemas alheios de forma sorrateira, deixando um rastro de arquivos criptografados e uma nota de resgate como prova de seu controle. É através dessa nota que eles exigem pagamentos em criptomoedas, garantindo uma transação financeira que seja praticamente impossível de ser rastreada.

O Crime Nunca Compensa

Autoridades judiciais francesas e norte-americanas lançaram uma ofensiva coordenada contra o grupo de ransomware LockBit, emitindo mandados de prisão e acusações contra operadores chave. O Departamento de Justiça dos EUA abriu cinco acusações, incluindo duas contra cidadãos russos, enquanto dois hackers foram sancionados pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA.

A Operação Cronos, liderada pela Agência Nacional do Crime do Reino Unido e apoiada pela Europol e Eurojust, desmantelou a infraestrutura do LockBit em uma ação global. Em uma investigação que durou meses, 34 servidores foram derrubados em vários países. Mais de 14 mil contas fraudulentas foram identificadas e removidas, com a recuperação de mais de mil chaves de descriptografia.

Uma ferramenta de descriptografia gratuita, o LockBit 3.0 Black Ransomware Decryptor, foi desenvolvida por policiais japoneses, a NCA e o FBI, com o apoio da Europol. Os servidores do LockBit foram assumidos pelas autoridades, junto com o painel de afiliados do grupo.

Com a desarticulação da gangue, autoridades agora têm acesso ao código-fonte do ransomware, detalhes das vítimas, dados roubados e chats, prometendo continuar as operações contra os líderes do grupo. A operação encerrou os sites do LockBit, exibindo banners sobre a ação internacional de aplicação da lei.

Prevenção de Ataques do LockBit com o Log360

Prevenir ataques de ransomware, como o LockBit, é fundamental para proteger a integridade dos dados das organizações. A solução SIEM da ManageEngine Log360 oferece seis estratégias eficazes para isso.

Primeiramente, o Log360 monitora padrões de comportamento incomuns, identificando desvios nas interações do sistema que podem indicar atividade do LockBit. Além disso, detecta comportamentos suspeitos de usuários, como tentativas incomuns de acesso a dados.

A solução também monitora endpoints em busca de modificações de arquivos incomuns e analisa o tráfego de rede para identificar movimentos típicos de ataques de ransomware, ajudando na rápida contenção do ransomware.

Ao alinhar-se com a estrutura MITRE ATT&CK, o Log360 concentra-se em técnicas comumente associadas ao LockBit, como o movimento lateral. Por fim, verifica a integridade dos arquivos para detectar modificações não autorizadas, permitindo uma resposta imediata e mitigação de possíveis ataques.

A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine , ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.

Conheça nossas Soluções

ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube
Join @acsoftware on Telegram

Relacionado

, , , , , , , , , , , ,

Deixe um comentário

Blog ACSoftware - ManageEngine