A polícia de crimes cibernéticos da Ucrânia anunciou a identificação de um hacker conectado aos grupos de ransomware Conti e LockBit.
O suspeito, um residente de Kiev de 28 anos, é especializado no desenvolvimento de ransomware e malwares que são difíceis de detectar por softwares antivírus. De acordo com um comunicado da polícia, divulgado nesta quarta-feira, o hacker oferecia seus serviços para outros cibercriminosos associados aos grupos Conti e LockBit, com os pagamentos sendo realizados exclusivamente em criptomoedas.
Embora não tenha sido especificado se o suspeito está sob custódia, um porta-voz da agência informou que "ações investigativas estão em andamento, incluindo a análise de informações contidas em dispositivos apreendidos, a fim de recolher provas adicionais e identificar outras pessoas envolvidas no crime".
Na semana passada, a polícia holandesa divulgou que o suspeito foi preso em abril como parte da Operação Endgame, uma das maiores operações internacionais contra botnets. As autoridades desativaram mais de 100 servidores utilizados por hackers e apreenderam mais de 2.000 domínios maliciosos.
"O serviço de investigação holandês está muito satisfeito com a detenção na Ucrânia e grato pelo esforço da polícia ucraniana, especialmente em tempos de guerra", afirmou o comunicado holandês.
O grupo LockBit tem sido uma das operações de ransomware mais ativas nos últimos quatro anos, comprometendo milhares de empresas globalmente, incluindo gigantes como Boeing e Royal Mail do Reino Unido. Em fevereiro, a polícia fechou o site de extorsão do grupo, mas os criminosos provavelmente o reativaram em maio. Recentemente, um funcionário do FBI revelou que as autoridades dos EUA possuem mais de 7.000 chaves de descriptografia que podem ajudar as vítimas do LockBit a recuperar seus dados.
Conti é conhecido por seus ataques a organizações de saúde nos EUA. Em 2022, os EUA ofereceram uma recompensa de até 10 milhões de dólares por informações que levem à identificação e localização de qualquer líder do grupo.
O malware desenvolvido pelo hacker ucraniano, disfarçado como criptografadores, foi utilizado no final de 2021 para infectar redes de computadores de empresas na Holanda e na Bélgica, segundo a polícia ucraniana.
Via - cyberpolice.gov.ua
Comments