O Gabinete de Controlo de Ativos Estrangeiros (OFAC) do Departamento do Tesouro incluiu numerosos endereços de carteiras associados a dois indivíduos da Rússia na sua lista de cidadãos especialmente designados.

Artur Sungatov e Ivan Kondratyev enfrentaram acusações relacionadas à implantação de ransomware, com sua afiliação ao LockBit, um sindicato de ransomware que supostamente roubou mais de US$ 120 milhões em fundos de resgate, de acordo com o Departamento de Justiça dos EUA.

Kondratiev atuou como afiliado da LockBit e líder do subgrupo afiliado, a National Hazard Society, enquanto Sungatov também estava ativamente envolvido em ataques de ransomware LockBit, além de ser afiliado.

EUA e Reino Unido colaboram contra o LockBit

Colaborando com o Reino Unido e vários órgãos internacionais de segurança pública, os EUA moveram uma ação legal contra a LockBit, visando responsabilizar o grupo por suas ações.

De acordo com o comunicado oficial à imprensa, o grupo russo de ransomware LockBit foi observado pela primeira vez em 2019, mais conhecido por sua variante de ransomware de mesmo nome.

Ela opera em um modelo Ransomware-as-a-Service (RaaS). Ela licencia seu software ransomware para cibercriminosos afiliados em troca de uma porcentagem dos resgates pagos e é conhecida por suas táticas de dupla extorsão, onde seus cibercriminosos exfiltram grandes quantidades de dados de suas vítimas antes de criptografar os sistemas de computador da vítima e exigir pagamentos de resgate.

O LockBit foi a variante de ransomware mais implantada globalmente em 2022 e continua prolífico até hoje.

A investigação do OFAC identificou a LockBit como responsável pelo ataque de ransomware à ICBC, ocorrido em 9 de novembro de 2023. O ataque de ransomware interrompeu a corretora americana da ICBC, afetando a liquidação de mais de US$ 9 bilhões em ativos lastreados em títulos do Tesouro.

O ataque de ransomware causou um apagão nos sistemas de computador do ICBC, resultando em perda de e-mail e comunicações. A incapacidade do ICBC de acessar seus sistemas fez com que os títulos fossem entregues para liquidação sem fundos respaldando as negociações.

Enquanto isso, a Europol informou que a Agência Nacional de Crimes do Reino Unido assumiu o controle da “infraestrutura técnica” que dá suporte a todas as facetas do serviço LockBit, incluindo seu site de vazamento na dark web, onde os dados roubados das vítimas durante ataques de ransomware eram hospedados anteriormente.

Soar Ransomware

De acordo com uma análise recente da Chainalysis, os pagamentos de ransomware ultrapassaram US$ 1 bilhão em 2023, marcando um recorde, apesar do declínio em 2022.

2023, no entanto, testemunhou um aumento notável na frequência, escala e magnitude dos ataques de ransomware. Descobriu-se que esses ataques foram perpetrados por diversas entidades, variando de grandes sindicatos criminosos a grupos menores e atores individuais, com especialistas observando um aumento em seus números.

A postagem OFAC sinaliza 10 endereços de carteira vinculados a afiliados da LockBit em repressão a ransomware apareceu primeiro em CryptoPotato.