.
As vítimas do LockBit que ainda estão tentando limpar seus arquivos criptografados estão com sorte: o FBI tem um grande conjunto de chaves de descriptografia que adoraria deixar você tentar.
O FBI, a Agência Nacional do Crime do Reino Unido e outros parceiros internacionais desmantelaram as operações da notória gangue de ransomware LockBit em fevereiro passado. A prolífica gangue foi responsável por milhares de infecções por ransomware nos últimos anos.
Após a sua derrubada em fevereiro, a polícia internacional nomeou o suspeito que acredita ser o chefão do LockBit – um cidadão russo chamado Dmitry Khoroshev. O FBI diz que tem estado em comunicação com Khoroshev. Dado que o suspeito vive na Rússia, é pouco provável que seja julgado nos EUA ou noutro país ocidental que o tenha acusado de um crime.
Enquanto a aplicação da lei e Khoroshev continuam a se comunicar, o diretor assistente da divisão cibernética do FBI, Bryan Vorndran, disse ontem que a contínua análise dos dados do LockBit pela agência continua pagando dividendos para as vítimas e para a aplicação da lei.
“A partir de nossa interrupção contínua do LockBit, agora temos mais de 7.000 chaves de descriptografia e podemos ajudar as vítimas a recuperar seus dados e voltar a ficar online”, disse Vorndran ontem na Conferência de Segurança Cibernética de Boston. “Estamos entrando em contato com vítimas conhecidas do LockBit e incentivando qualquer pessoa que suspeite ter sido vítima a visitar nosso Centro de Reclamações sobre Crimes na Internet.”
As vítimas do LockBit ainda não estão seguras
“Os ataques de ransomware quase sempre estão associados ao roubo de dados”, acrescentou Vorndran. “Determinamos que a LockBit e suas afiliadas ainda mantinham dados que disseram às vítimas da LockBit que haviam excluído – após receberem pagamentos de resgate.”
Portanto, embora seja ótimo que o FBI esteja distribuindo chaves de descriptografia, as vítimas do LockBit não devem presumir que o pior aconteceu, mesmo com a gangue interrompida. A LockBit assumiu a responsabilidade pelos ataques no final do mês passado, quando supostamente atingiu a rede canadense de farmácias London Drugs – então está fora do ar, mas dificilmente foi eliminada.
“Quando as empresas são extorquidas e optam por pagar para evitar a fuga de dados, estão a pagar para impedir a divulgação de dados agora mesmo – e não no futuro”, observou Vorndran. Em outras palavras, o FBI pode ter seus dados, mas não há razão para supor que o LockBit ainda não tenha sua própria cópia – e não há realmente nada a ser feito a respeito.
Vorndran disse que o FBI está tendo muita sorte quando se trata de desmantelar gangues cibercriminosas ultimamente, mas acrescentou que não há razão para supor que cortar algumas cabeças de uma hidra irá matá-la. Em essência, a única maneira de permanecer seguro é, em primeiro lugar, prevenir uma infecção
“Enfrentamos adversários extremamente capazes na China, na Rússia, no Irão, na Coreia do Norte e com cibercriminosos baseados na Rússia que têm estatuto de refúgio seguro na Rússia”, disse Vorndran, apelando às organizações privadas para que façam parceria com o governo para melhorar a postura de segurança de todos.
“Precisamos de todos – indústria privada, organizações sem fins lucrativos, academia, governo dos EUA – no barco, remando na mesma direção”, insistiu Vorndran. “É assim que seremos mais eficazes.” ®
.
