Afiliados do Ransomware LockBit se declararam culpados em um grande caso de cibersegurança

O Departamento de Justiça dos EUA anunciou a 21 de julho que dois cidadãos estrangeiros admitiram a sua participação no notório grupo de ransomware LockBit, marcando um avanço significativo nos esforços de aplicação da lei em cibersegurança internacional. O cidadão russo Ruslan Magomedovich Astamirov e o cidadão canadense-russo Mikhail Vasiliev ambos se declararam culpados no tribunal federal de Newark.

Empreendimento Criminal Internacional com Impacto Atingindo Longe

LockBit, uma operação de ransomware como serviço ativa desde janeiro de 2020, estabeleceu-se como uma das organizações criminosas cibernéticas mais destrutivas a nível global. O grupo visou mais de 2.500 vítimas em 120 países, extorquindo aproximadamente $500 milhões em pagamentos de resgate. Seus ataques afetaram infraestruturas críticas, incluindo instalações de saúde, instituições educacionais e empresas comerciais.

A operação criminosa utilizou técnicas de criptografia sofisticadas para bloquear as vítimas fora dos seus sistemas e roubar dados sensíveis. As vítimas foram então confrontadas com exigências de resgate sob a ameaça de terem as suas informações confidenciais publicadas online—uma tática conhecida como "dupla extorsão" nos círculos de cibersegurança.

Consequências Legais e Ações de Execução em Curso

Astamirov e Vasiliev ambos admitiram ter utilizado ransomware LockBit para encriptar e exfiltrar dados de vítimas antes de exigir pagamentos de resgate. Após suas prisões em 2023 e 2022, respetivamente, agora enfrentam penas de prisão substanciais—até 25 anos para Astamirov e 45 anos para Vasiliev.

Essas declarações de culpado seguem ações de aplicação anteriores, quando as autoridades dos EUA apresentaram acusações contra várias figuras da liderança do LockBit e ofereceram uma recompensa de $10 milhões por informações que levem à sua captura. O caso representa parte de esforços internacionais mais amplos para combater ameaças de ransomware que representam riscos significativos para ativos digitais e infraestrutura de cibersegurança em todo o mundo.

Este desenvolvimento ocorre após uma grande interrupção da infraestrutura do LockBit em fevereiro, que foi coordenada pela Agência Nacional do Crime do Reino Unido em cooperação com o Departamento de Justiça dos EUA, o FBI e outros parceiros internacionais de aplicação da lei. A operação também resultou em prisões adicionais em vários países, incluindo um desenvolvedor na França e afiliados no Reino Unido e na Espanha.

Para detentores de ativos digitais e utilizadores institucionais, este caso destaca a importância de implementar protocolos de cibersegurança robustos e manter práticas digitais seguras para mitigar os riscos de ransomware.