Em um evento que marca uma reviravolta no submundo do cibercrime, o grupo de ransomware LockBit, conhecido por sua extorsão digital agressiva, foi hackeado, resultando na exposição de negociações confidenciais com suas vítimas. A operação, que abalou a infraestrutura do grupo, revelou detalhes sensíveis sobre suas táticas e interações, lançando luz sobre as operações de uma das gangues mais prolíficas do cenário de ransomware.
O incidente veio à tona em maio de 2025, quando a infraestrutura do LockBit foi comprometida, resultando em um vazamento massivo de dados. Entre os arquivos expostos, estão logs de conversas que detalham negociações entre os operadores do ransomware e suas vítimas. Esses registros incluem 4.442 mensagens, revelando demandas de resgate, tentativas de barganha e, em alguns casos, a pressão exercida pelo grupo para forçar pagamentos. A exposição desses chats não apenas compromete a credibilidade do LockBit, mas também fornece às autoridades e pesquisadores de cibersegurança uma visão rara das operações internas de um grupo de Ransomware-as-a-Service (RaaS).
O LockBit, ativo desde setembro de 2019, opera no modelo RaaS, permitindo que afiliados utilizem seu malware para realizar ataques em troca de uma porcentagem dos lucros. O grupo é responsável por mais de 2.000 ataques globais, com extorsões estimadas em centenas de milhões de dólares. Nos Estados Unidos, por exemplo, o grupo arrecadou cerca de US$ 91 milhões em resgates desde 2020. Sua notoriedade cresceu devido à sofisticação de suas ferramentas e à agressividade de suas táticas, que incluem criptografia de dados, roubo de informações sensíveis e ameaças de vazamento.
A violação da infraestrutura do LockBit foi descrita como um “data dump” completo, expondo endereços de carteiras Bitcoin, chaves de criptografia privadas, logs de negociações e detalhes sobre afiliados. Embora a autoria do ataque não tenha sido oficialmente confirmada, especula-se que possa ter sido obra de hackers rivais, pesquisadores de segurança ou até mesmo uma operação coordenada por forças policiais. A Agência Nacional do Crime (NCA) do Reino Unido, que liderou a Operação Cronos em fevereiro de 2024, já havia desmantelado partes da infraestrutura do grupo, apreendendo domínios na dark web e obtendo mais de 1.000 chaves de descriptografia para auxiliar vítimas.
A Operação Cronos, realizada em conjunto com o FBI, Europol e agências de 11 países, marcou um golpe significativo contra o LockBit, resultando na prisão de membros e na identificação de seu suposto líder, Dmitry Yuryevich Khoroshev, um russo de 31 anos. Apesar disso, o grupo demonstrou resiliência, retomando atividades após o desmantelamento inicial. O recente vazamento, no entanto, pode representar um obstáculo ainda maior, já que a exposição de dados internos compromete a confiança dos afiliados e expõe vulnerabilidades na operação.
Para as vítimas, o vazamento oferece uma oportunidade única. As chaves de criptografia expostas podem permitir a recuperação de dados sem o pagamento de resgates, enquanto os logs de negociação fornecem insights sobre as táticas de pressão do grupo. Autoridades, como o FBI, incentivam vítimas a acessar recursos como o site “No More Ransom” da Europol, que disponibiliza ferramentas de descriptografia. No entanto, o vazamento também levanta preocupações, pois dados sensíveis das vítimas podem agora circular na dark web, aumentando o risco de crimes financeiros e roubo de identidade.
O impacto desse incidente no cenário do ransomware ainda está sendo avaliado. Especialistas alertam que, embora o LockBit tenha sofrido um revés, grupos de ransomware são notoriamente resilientes e podem se reorganizar sob novas identidades. A exposição de suas operações, no entanto, reforça a importância de medidas preventivas, como atualizações regulares de software, autenticação multifator e backups offline, para mitigar o risco de ataques.
O que você acha desse golpe contra o LockBit? Compartilhe suas opiniões nos comentários e ajude a espalhar a conscientização sobre cibersegurança!
Fontes: National Crime Agency, United States Department of Justice, Europol, FBI