O site de extorsão na dark web da gangue de ransomware LockBit, que havia sido fechado no início deste ano pelas autoridades, reapareceu neste domingo, 5, pela mãos da polícia para divulgar novas informações sobre os cibercriminosos. O site foi fechado em fevereiro, depois que a Agência Nacional do Crime (NCA) do Reino Unido anunciar que havia hackeado a plataforma de ransomware como serviço e “obtido acesso abrangente e sem precedentes aos sistemas do LockBit”.
O site, que também era usado para publicar dados roubadas das vítimas da gangue o LockBit, sob o controle da NCA serviu para mostrar quanta informação os investigadores obtiveram do back-end do serviço de ransomware. Essa informação foi publicada sob a condição de que a polícia não divulgaria os dados para não interferir nas investigações em curso. Os resultados das investigações provavelmente serão publicados, após a página ter sido ressuscitada pela polícia.
O que se sabe até agora é que uma semana de revelações apareceu no site, cada uma delas com pedaços curtos, com data regressiva, incluindo afirmações da polícia de que o LockBit não excluiu dados mesmo quando havia prometido fazê-lo às vítimas.
Veja isso
Nova variante do LockBit integra recursos de autopropagação
Após interrupção, LockBit reabastece site com hacks antigos
Na época do desmantelamento da infraestrutura da gangue, o que chamou atenção é que uma semana após a interrupção novos dados apareceram na dark web, o que levou à suspeita de que o LockBit não havia perdido totalmente a capacidade de operar. Após a operação de interrupção em fevereiro, o suposto líder do grupo, LockbitSupp, afirmou que os investigadores exageraram sobre a profundidade do acesso que conseguiram à infraestrutura de back-end da gangue. Algumas semanas depois dessa declaração, um bloco intitulado “Quem é LockbitSupp?” sugeriu que as autoridades finalmente haviam identificado o administrador do site, mas, quando a postagem foi publicada, não forneceu um nome.