Uma coalizão internacional de agências policiais ressuscitou o dark web site da notória gangue de ransomware LockBit, que eles haviam apreendido no início deste ano, provocando novas revelações sobre o grupo.
No domingo, o que antes era o site darknet oficial da LockBit reapareceu online com novas postagens que sugerem que as autoridades estão planejando divulgar novas informações sobre os hackers nas próximas 24 horas, no momento da redação deste artigo.
As postagens têm títulos como “Quem é LockBitSupp?”, “O que aprendemos”, “Mais hackers LB expostos” e “O que temos feito?”
Em fevereiro, uma coalizão de aplicação da lei que incluía a Agência Nacional do Crime do Reino Unido, o Federal Bureau of Investigation dos EUA, bem como forças da Alemanha, Finlândia, França, Japão e outros anunciaram que haviam se infiltrado no site oficial da LockBit. A coligação apreendeu o site e substituiu as informações nele contidas pelos seus próprios comunicados de imprensa e outras informações, numa clara tentativa de trollar e alertar os hackers de que as autoridades estavam atrás deles.
A operação de fevereiro também incluiu a prisão de dois supostos membros do LockBit na Ucrânia e na Polônia, a derrubada de 34 servidores na Europa, no Reino Unido e nos EUA, bem como a apreensão de mais de 200 carteiras de criptomoedas pertencentes aos hackers.
A NCA e o FBI não responderam imediatamente a um pedido de comentários.
O LockBit surgiu pela primeira vez em 2019 e desde então se tornou uma das gangues de ransomware mais prolíficas do mundo, arrecadando milhões de dólares em pagamentos de resgate. O grupo provou ser muito resiliente. Mesmo após a remoção de fevereiro, o grupo ressurgiu com um novo site de vazamento da dark web, que foi ativamente atualizado com novas supostas vítimas.
Todas as novas postagens no site apreendido, exceto uma, têm uma contagem regressiva que termina às 9h, horário do leste dos EUA, na terça-feira, 7 de maio, sugerindo que será quando as autoridades anunciarão as novas ações contra o LockBit. Outro post diz que o site será fechado em quatro dias.
Desde que as autoridades anunciaram o que chamaram de “Operação Cronos” contra a LockBit em fevereiro, o líder do grupo, conhecido como LockBitSupp afirmou em entrevista que a aplicação da lei exagerou o seu acesso à organização criminosa, bem como o efeito da sua derrubada.
No domingo, o coletivo de hackers vx-underground escreveu no X que falaram com a equipe administrativa da LockBit, que lhes disse que a polícia estava mentindo.
“Não entendo por que eles estão fazendo esse pequeno show. Eles estão claramente chateados por continuarmos trabalhando”, disse a equipe, de acordo com o vx-underground.
A identidade do LockBitSupp ainda é desconhecida, embora isso possa mudar em breve. Uma das novas postagens no site LockBit apreendido promete revelar a identidade do hacker na terça-feira. Deve-se notar, entretanto, que a versão anterior do site apreendido também parecia prometer revelar a identidade do líder da gangue, mas acabou não o fazendo.
