Depois da operação que desmantelou a infraestrutura do grupo de ransomware LockBit, surgem agora mais detalhes sobre as atividades do mesmo. Mais concretamente dos fundos que o grupo possuía associado com os resgates e pagamentos feitos pelas vítimas.
Dentro da operação das autoridades do Reino Unido, foram apreendidas centenas de carteiras de criptomoedas, que teriam associados pagamentos de resgate das vítimas do ransomware. Segundo a NCA, o grupo contava com mais de 500 carteiras ativas para estas atividades.
De acordo com a investigação das autoridades, estas carteiras terão recebido, ao longo de 18 meses, mais de 125 milhões de dólares de vítimas do ransomware. Além disso, as autoridades descobriram ainda que 2.200 BTC pertencentes ao grupo ainda estariam ativos nestas carteiras – não tendo sido gastos para as atividades do mesmo.
Tendo em conta o valor do bitcoin atualmente, isto totaliza cerca de 110 milhões de dólares por gastar dos pagamentos realizados pelas vítimas do ransomware.
No entanto, as autoridades relembram que este valor não inclui os pagamentos feitos por afiliados do grupo, pelo que o valor retirado das vitimas pode ser consideravelmente superior.
É importante relembrar que estes valores foram atingidos com apenas 18 meses de atividade do grupo, sendo que a continuação das atividades pode levar a perdas ainda mais avultadas – recentemente o grupo parece ter voltado ao ativo sobre um novo endereço da rede Tor, e com novas vítimas.
Ao mesmo tempo, é bastante provável que os valores tenham sido usados pelo grupo para as suas atividades, portanto o total gasto para as atividades maliciosas pode ter sido em valores bastante mais avultados.
As autoridades também revelaram que o grupo mantinha algumas carteiras em plataformas populares de criptomoedas, como a Binance, que contavam com algumas centenas de dólares. Estas eram possivelmente usadas para atividades mais “banais” de pagamentos – todas as carteiras identificadas nestas plataformas foram prontamente bloqueadas.
Nenhum comentário
Seja o primeiro!