😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Reunião com o Diretor de Operações da Europol para derrubar o infame grupo de hackers Lockbit

 included in Cybercriminality Cyberguerre Europol Gendarmerie Hacker Lockbit Numerama Plus Pirate Police
   824 words   4 minutes 

A Europol, a agência de aplicação da lei da União Europeia, tem visado ativamente grupos de crimes cibernéticos há mais de um ano através dos seus recentes sucessos na derrubada do site Hive em janeiro de 2023, bem como no subsequente encerramento do Ragnar Locker em outubro, e na apreensão de o coletivo Lockbit em fevereiro. Estas ações demonstram o compromisso da organização em combater a crescente ameaça representada por estas atividades ilegais.

As autoridades responsáveis ​​pela aplicação da lei não mediram esforços para assumir o controlo da plataforma de cibercrime Lockbit e transformar o seu website num website com comunicados de imprensa da polícia, por vezes empregando um tom alegre. Durante o InCyber ​​Forum, considerado a exposição europeia mais significativa sobre segurança cibernética, o General Lecouffe, que atua como diretor operacional da Europol, partilhou as aspirações da agência com a nossa equipa.

/images/243836ab9b1d-lecouffe.jpg General Lecouffe, diretor operacional da Europol.//Fonte: Europol

A operação Lockbit se destaca pelo seu modus operandi, já que você também humilhou os hackers. Por que tal destino aconteceu com essa gangue?

General Lecouffe — Não diria humilhante, pois não foi um ato gratuito e sem razão, havia um objetivo real por trás de manchar, até mesmo destruir, a reputação de Lockbit. Ao hackear o site deles para transformá-lo em uma plataforma onde publicamos comunicados de imprensa, queríamos primeiro enviar uma mensagem ao mundo do crime cibernético.

Para refrescar sua memória, é importante notar que a Lockbit obtém receita alugando seu software para criminosos cibernéticos, que então utilizam essa ferramenta em suas atividades maliciosas, como ataques de ransomware. Além disso, é relatado que este grupo específico detinha uma influência significativa na indústria do ransomware, controlando aproximadamente um quarto da quota de mercado, ao mesmo tempo que empregava mais de cento e noventa afiliados ou clientela envolvida em atividades digitais ilícitas.

Ao assumir a gestão da plataforma, nos comunicamos com todos os ciberladrões associados por meio de uma missiva amigável, informando que agora estavam conversando com novas autoridades e não com a Lockbit. Além disso, divulgamos ao público dados confidenciais sobre certas afiliadas, manchando assim a reputação da Lockbit na comunidade empresarial.

/images/avant-1024x1024.jpg Onde anteriormente os cibercriminosos exibiam as suas vítimas e os seus dados, agora existem comunicados de imprensa e mandados de detenção.//Fonte: este site

A violação inicial do website já tinha afetado negativamente a sua reputação; no entanto, os anúncios subsequentes relativos à apreensão e confisco dos servidores foram fundamentais para revelar toda a extensão da operação. Apesar das afirmações da Lockbit sobre um ressurgimento, é amplamente reconhecido na indústria que a sua percepção pública foi irreversivelmente prejudicada.

Como podemos explicar esse ressurgimento na luta contra os cibercriminosos?

General Lecouffe — Durante algum tempo, muitas empresas pagaram o resgate sem reportá-lo às autoridades. Uma grande parte dos ataques escapou à atenção das autoridades. O ataque cibernético contra o oleoduto americano Colonial Pipeline em 2021 foi um grande despertar. Em 2022, uma Iniciativa Internacional de Combate ao Ransomware foi estabelecida entre quase cinquenta países. Quando alinhamos políticas, estratégias e recursos, podemos lançar adequadamente a luta contra o cibercrime.

O escopo de nossos esforços vai além do simples combate ao ransomware; em vez disso, pretendemos perturbar todo o ecossistema do crime cibernético que permite tais ataques e sustenta a sua actividade contínua. Isso inclui derrubar mercados onde dados roubados podem ser comprados ou vendidos, utilizar ferramentas como misturadores de criptografia para ocultar as origens de ativos digitais ilícitos, bem como controlar vastas redes de computadores infectados, conhecidas como botnets, que facilitam a distribuição de e-mails maliciosos e outras formas. de engano on-line. Ao neutralizar com sucesso a infraestrutura por trás de ameaças como o QuackBot, inutilizamos efetivamente mais de 700.000 dispositivos comprometidos em todo o mundo, antes usados ​​para perpetrar golpes de phishing, entre outros.

Devemos concluir que os hackers podem ser atingidos, mesmo quando estão escondidos em países inacessíveis?

General Lecouffe —Há um discurso generalizado de dizer: “de qualquer forma, não há nada que possamos fazer, eles estão seguros em algum lugar onde não podemos alcançá-los”. Mas hoje provamos que podemos desferir-lhes golpes. Há prisões. Lembremos: dois membros do Lockbit foram presos na Polônia e na Ucrânia. E quando isso não for possível, emitiremos mandados de prisão e comunicaremos com muitos países para evitar que saiam.

/images/design-sans-titre-2024-02-22t095859972-1024x576.jpg Imagens da prisão de hackers Lockbit.//Fonte: Polícia Nacional Ucraniana

A nossa abordagem envolve direcionar os seus ativos financeiros e interromper o seu fluxo de receitas através do esgotamento dos recursos. Além disso, as agências responsáveis ​​pela aplicação da lei têm o potencial de causar danos nas suas infra-estruturas de rede, o que poderia impedir ainda mais as suas operações.

O desdobramento contínuo de cada operação, como a da Lockbit, oferece um entendimento mais profundo de suas estratégias e táticas. É evidente que esta luta contínua está longe de terminar. No entanto, com maior conhecimento das suas abordagens, somos capazes de contemplar empreendimentos futuros e antecipar ansiosamente o nosso próximo encontro.

Conheça este site\+

*️⃣ Link da fonte:

Updated on 2024-03-27
Back | Home