No ano passado, vários alegados responsáveis do grupo Lockbit foram detidos e a operação desmantelada. Sites e infraestruturas permaneceram online e terão sido agora alvo de um ataque informático, que deixou uma mensagem e expôs dados da organização que, afinal, parece não estar completamente moribunda. O hacker ou hackers responsáveis pelo ataque redirecionaram o site da organização para uma página onde pode ler-se a mensagem: "Don't do crime CRIME IS BAD xoxo from Prague" - "Não comentas crimes, o crime é mau, xoxo de Praga".
Ao lado da mensagem há um link que dá acesso a um ficheiro comprimido de uma base de dados roubada ao coletivo. Os registos de data mostram atividade entre dezembro de 2024 e 29 de abril, como relata o site GovInfo Security, e mais informações que podem ser úteis para conhecer o modus operandi do Lockbit e quem atuava em seu nome. “Embora ainda não exista confirmação oficial, os dados parecem legítimos e altamente reveladores”, admitiu em declarações à publicação Alon Gal, CTO da empresa de segurança Hudson Rock.
Vários investigadores de segurança estão já a trabalhar na informação partilhada e a dar detalhes sobre o que vão encontrando.Valery Rieß-Marchive, investigador francês, publicou no LinkedIN que identificou 75 contas de afiliados na base de dados: 35 estão em pausa e 14 estiveram online pela última vez a 29 de abril, dia em que aparentemente se deu o hack. Verificou que, entre todos os afiliados, só dois tinham privilégios para liderar negociações com as entidades atacadas. As duas contas pareciam ser usadas com frequência pela mesma pessoa.
Quando atacava empresas, o Lockbit também publicava mensagens como esta nos sites das vítimas
Entre as informações relevantes estarão também endereços de carteiras digitais de criptomoedas, que poderão vir a ser importantes para estabelecer ligações. Identificar quem pagou e quem recebeu os resgates, chegando a mais afiliados do grupo, que retinha dados de empresas e fazia chantagem, pedindo dinheiro em troca para os devolver ou não revelar. Milivoj Rajić, responsável de inteligência da DynaRisk, disse ao Information Security Media Group que ainda mal começou a “varrer” os 59.975 endereços de carteiras Bitcoin incluídos na base de dados e já verificou que alguns têm fundos.
A informação exposta também inclui dados de perfil das vítimas do Lockbit, como domínios ou informação sobre vendas anuais estimadas, bem como outras ferramentas usadas pelos afiliados, incluindo o registo de conversas entre membros e vítimas em chat de grupo.
Outro investigador de segurança publicou na rede social X que conseguiu obter um comentário do grupo Lockbit sobre este ataque. Terá sido dito que o ataque só conseguiu passar por um painel de registo automático, “nem um único descodificador, nem os dados roubados a empresas foram danificados”. O grupo entretanto publicou uma mensagem onde diz mais ou menos o mesmo, acrescentando que tem uma recompensa para quem fornecer dados que ajudem a identificar o autor do ataque.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
TUGA quer explorar a mobilidade como serviço por terra (e também pelo ar?) -
App do dia
DuckDuckGo tem uma nova ferramenta para conversar de maneira privada com chatbots de IA -
Site do dia
Phase é uma plataforma gratuita que ajuda designers a criar animações simples -
How to TEK
Como partilhar facilmente uma palavra-passe com um familiar próximo através do smartphone?
Comentários