A Trend Micro, líder mundial em soluções de cibersegurança, integrou a operação coordenada por agências federais internacionais para desmantelar o megagrupo de ransomware LockBit. Por meio de infiltração secreta, a Trend conseguiu impedir o lançamento de novos produtos do grupo e instalou automaticamente uma proteção para os seus clientes, antes mesmo que o próprio grupo tivesse finalizado os testes.

Lockbit foi responsável por cerca de 25%* dos casos de ransomware em 2023, causando bilhões de dólares em prejuízos a milhares de vítimas em todo o mundo, nos últimos quatro anos. Ransomware é uma das ameaças cibernéticas mais sérias enfrentadas pelas organizações, temida por interromper a operação de empresas e governos por colocar em risco a infraestrutura nacional.

“Há cerca de um mês, a Trend Micro protegeu os usuários globais da Microsoft de uma vulnerabilidade crítica e agora estamos integrando essa importante força-tarefa para eliminar o principal grupo de ameaças ransomware do mundo. Estamos honrados com o fato da nossa área de Inteligência de Ameaças ter papel fundamental na missão de tonar o mundo mais seguro”, declarou Robert McArdle, líder da equipe de Pesquisa de Crimes Cibernéticos da Trend Micro e colaborador do FBI dos Estados Unidos e da NCA, Agência Nacional de Crime do Reino Unido.

A ação do Lockbit visava sempre a obtenção do maior ganho monetário possível, e para isso contava com a parceria de pequenos grupos de crimes cibernéticos. Estima-se que no ano passado as vítimas pagaram mais de US＄ 1 bilhão a esses grupos e suas afiliadas, um número recorde.

Detalhes dos bastidores da operação incluem apreensão de criptomoedas, prisões, acusações, imposição de sanções e suporte técnico adicional às vítimas. A força-tarefa conseguiu tomar conta do site do LockBit, revelando informações e identidades pessoais de membros do grupo, além de detalhes de seus trabalhos anteriores. A iniciativa torna o grupo indesejado e não confiável no mundo do crime cibernético, ou seja, inviável como negócio clandestino. “Não podemos ser ingênuos de supor que a ação eliminará o grupo criminoso de uma vez, mas sabemos que nenhum criminoso em sã consciência vai se associar tão cedo ao Lockbit”, acrescentou Robert McArdle.

A operação que pôs fim a ação do LockBit como o conhecemos envolveu agências policiais de vários países, estabelecendo uma nova referência de colaboração entre autoridades legais e parceiros privados. Além das agências norte-americanas e britânicas, a operação internacional da qual a Trend Micro fez parte envolveu uma coalizão de agências policiais da França, Japão, Suíça, Canadá, Austrália, Suécia, Holanda, Finlândia e Alemanha.

*Based on Trend Micro analysis and tracking of ransomware leak sites, LockBit accounted for approximately 25 percent of all ransomware leaks in 2023.