O Lockbit, especializado em crimes de ransomware contra sistemas de empresas, foi vítima de uma invasão aos sistemas do grupo. O ataque resultou na divulgação de uma série de dados sobre as atividades da gangue.
As primeiras informações foram descobertas nesta quarta-feira (7), quando os paineis do LockBit na dark web tiveram o conteúdo trocado por uma mensagem que continha o endereço da base vazada. “Não cometa crimes. Crime é ruim”, diz o recado adicionado na página.
Esse não é o primeiro incidente que compromete as atividades do grupo, que até pouco tempo atrás era um dos mais ativos no setor de ransomware em quantidade de vítimas de larga escala. Entre os ataques está o do Banco BRB, que foi invadido em 2022.
No começo de 2024, uma ação policial resultou na prisão de membros da gangue, identificação de vários outros suspeitos e a derrubada de servidores que eram usados nos ataques. Pouco tempo depois, entretanto, ele não cedeu e voltou a fazer novos ataques.
O que foi exposto no hack do LockBit?
O arquivo com os dados roubados do LockBit tem ao todo 20 tabelas, com informações que incluem os seguintes registros:
- mais de 59 mil endereços de contas de bitcoin (possivelmente para envio dos pedidos de resgate);
- os nomes de algumas das vítimas, detalhes dos ataques (incluindo quais arquivos criptografar);
- algumas chaves públicas de destravamento de sistemas;
- mais de 4,4 mil conversas de negociação envolvendo o LockBit e as vítimas entre 19 de dezembro de2024 e 29 de abril de 2025;
- as 75 contas de administradores que podiam acessar o painel na dark web, incluindo a senha de acesso armazenada em texto sem proteção.
O site Bleeping Computer notou que a mensagem inserida na página é a mesma contida na também recente invasão contra outro grupo de ransomware, o Everest.
Ambos os recados são assinados por “Prague” — que pode ser um dos apelidos da pessoa ou até a cidade que é capital da Tchéquia. Até o momento, ninguém assumiu a autoria dos ataques.
O lado do LockBit
O usuário Rey, que foi um dos primeiros a identificar a invasão, falou com um membro da LockBit para obter mais informações sobre o caso e postou a conversa na rede social X, o antigo Twitter.
Na mensagem, feita originalmente em russo, a pessoa informa que:
- nada do código-fonte do que é usado nos cibercrimes foi roubado;
- as chaves privadas, que poderiam desbloquear servidores de vítimas de ransomware em andamento, não foram acessadas.
- a gangue já estaria até mesmo em fase de retomar as atividades, apesar de uma invasão como essa afetar a reputação do grupo.
O Brasil foi uma das maiores vítimas de ataques do tipo ransomware no início do ano. Saiba mais aqui sobre o assunto e entenda por que essa modalidade de crime virtual está em alta.
Redirecionando…
