São Paulo — InkDesign News — A gangue de ransomware LockBit sofreu um revez na semana passada após a sua rede ser comprometida por um adversário desconhecido, resultando na alteração do site de vazamento da Dark Web.
Vetor de ataque
Em 7 de maio, pesquisadores de segurança notaram que o site de vazamento do LockBit passou a exibir uma mensagem inusitada: “Não cometa crimes, O CRIME É RUIM xoxo de Praga” (
“Don’t do crime CRIME IS BAD xoxo from Prague”
(“Don’t do crime CRIME IS BAD xoxo from Prague”)— Desconhecido
), ao invés da listagem de organizações vítimas. O site agora conta com um link para um arquivo zip que, segundo análise do Qualys, contém um banco de dados SQL do painel de afiliados da LockBit, incluindo dados internos, 60 mil endereços de Bitcoin e mais de 4 mil conversas com organizações vitimadas.
Impacto e resposta
O impacto desse vazamento é significativo, visto que informações de mais de 70 administradores da LockBit foram expostas, incluindo senhas em texto claro e configurações do código do ransomware. Apesar disso, o arquivo não contém descriptografadores ou chaves privadas. O relatório da Bleeping Computer destaca que o mesmo tipo de mensagem foi deixado no site do Everest, outra gangue de ransomware, quando também foi comprometida.
Análise e recomendações
Análises indicam que, entre dezembro de 2024 e abril de 2025, a maioria das vítimas do LockBit estava na região da Ásia-Pacífico (35,5%), enquanto apenas 10,8% eram da América do Norte. As demandas de resgate variaram de $4.000 a $150.000, com descontos de até 20% para pagamentos feitos em Monero, que é considerado mais privativo do que Bitcoin. Segundo Saeed Abbasi, da Qualys, essas preferências indicam uma escolha deliberada, dada a natureza centrada na privacidade do Monero. Ele também alertou sobre as táticas da LockBit, que incluíam a remoção de administradores da infraestrutura de controle de domínio das vítimas, ressaltando a exploração de configurações inadequadas.
Qualys recomenda que as organizações priorizem a mitigação de vulnerabilidades conhecidas, especialmente em suas infraestruturas de backup e NAS, e adotem controles de acesso mais rigorosos.
O vazamento de dados da LockBit trouxe à tona falhas técnicas que podem ser exploradas e estabelece um sinal de alerta para o setor de segurança cibernética, destacando a importância de preparar defesas contra operações de ransomware.
Fonte: (Dark Reading – Segurança Cibernética)
