O governo dos EUA sancionou dois membros importantes da LockBit, a gangue de hackers e extorsão de língua russa acusada de lançar ataques de ransomware contra vítimas nos EUA e internacionalmente.

Numa publicação publicada na terça-feira, o Tesouro dos EUA confirmou que está a sancionar dois cidadãos russos, Artur Sungatov e Ivan Gennadievich Kondratiev.

Sungatov e Kondratiev foram indiciados separadamente por promotores dos EUA na terça-feira por seu suposto envolvimento com a LockBit.

Kondratiev também é acusado de envolvimento com gangues de ransomware REvil, RansomEXX e Avaddon.

“Os Estados Unidos não tolerarão tentativas de extorsão e roubo de nossos cidadãos e instituições”, disse o vice-secretário do Tesouro dos EUA, Wally Adeyemo. em um comunicado. “Continuaremos com a nossa abordagem de todo o governo para nos defendermos contra atividades cibernéticas maliciosas e usaremos todas as ferramentas disponíveis para responsabilizar os atores que permitem essas ameaças.”

As sanções recentemente impostas significam que agora é ilegal para empresas ou indivíduos dos EUA pagar ou de outra forma fazer transações com aqueles mencionados nas sanções, uma tática normalmente usada para desencorajar as vítimas americanas de pagar o resgate de um hacker.

Sancionar os indivíduos por trás dos ataques cibernéticos torna mais difícil para os hackers individuais lucrar com o ransomware, em vez de visar grupos que podem mudar de marca ou de nome para contornar as sanções.

Aqueles que forem apanhados a violar a lei de sanções dos EUA, como empresas que pagam a um hacker sancionado, podem levar a multas pesadas e a processos criminais.

As sanções foram suspensas horas depois que as autoridades dos EUA e do Reino Unido anunciaram uma operação global de aplicação da lei com o objetivo de interromper a infraestrutura e as operações da LockBit. As autoridades anunciaram a apreensão da infraestrutura do LockBit no próprio site de vazamento da dark web da gangue, que o grupo usava anteriormente para publicar dados roubados das vítimas, a menos que um resgate fosse pago.

Uma captura de tela do site de vazamento do LockBit agora apreendido. Créditos da imagem: TechCrunch (captura de tela)

Os promotores dos EUA acusam os operadores da LockBit de usar ransomware em mais de 2.000 ataques cibernéticos contra vítimas nos EUA e em todo o mundo, ganhando cerca de US$ 120 milhões em pagamentos de resgate desde que foi fundada em 2019.

A LockBit recebeu o crédito por centenas de hacks ao longo dos anos, incluindo o Departamento de Finanças da Califórnia, o serviço postal do Reino Unido Royal Mail e a gigante norte-americana de seguros odontológicos MCNA, afetando informações pessoais de milhões de indivíduos.

As sanções dos EUA anunciadas na terça-feira são a última rodada de ações contra os hackers por trás do LockBit e outras gangues prolíficas de ransomware.

Em 2022, Mikhail Vasiliev, de dupla nacionalidade russo-canadense, foi preso sob acusações de lançar vários ataques de ransomware LockBit. Um ano depois, as autoridades dos EUA prenderam Ruslan Magomedovich Astamirov sob acusações semelhantes. Ambos os suspeitos permanecem sob custódia aguardando julgamento.

Um terceiro suspeito, o cidadão russo Mikhail Pavlovich Matveev, foi acusado de envolvimento em várias operações de ransomware, incluindo o LockBit. Matveev, que continua foragido, foi sujeito a sanções dos EUA em 2023, impedindo as vítimas dos EUA de pagarem um resgate a ele ou às suas gangues de ransomware associadas, incluindo Hive e Babuk. O governo dos EUA também tem uma recompensa de US$ 10 milhões por informações que levem à prisão de Matveev.

Em seu anúncio na terça-feira, o governo dos EUA ainda não nomeou o suposto líder do LockBit, que atende pelo apelido de LockBitSupp. O agora apreendido site de vazamento da dark web LockBit diz que as autoridades planejam divulgar mais informações sobre o suposto líder na sexta-feira, incluindo detalhes de uma recompensa de US$ 10 milhões por informações que levem à sua localização ou identificação.

Além das sanções, os EUA não proíbem ou de outra forma restringem as vítimas de pagar resgates, embora o FBI há muito aconselhe as vítimas a não pagar hackers por medo de perpetuar futuros ataques cibernéticos. Pesquisadores de segurança dizem que as vítimas de ransomware que pagam resgate têm maior probabilidade de sofrer ataques de ransomware subsequentes.

Leia mais no TechCrunch:

Fuente