A Importância Da Educação Para O Desenvolvimento Da Sociedade

“A pessoa não simplesmente pegava dinheiro para si, mas reinvestia em desenvolver sua operação e torná-la mais desejável para os criminosos”, afirma DiMaggio. Ao longo do ciclo de vida do grupo LockBit, ocorreram dois grandes updates e lançamentos de seu malware, sendo que cada um era mais capaz e fácil de usar do que o anterior. Análises da operação policial da empresa de segurança Trend Micro mostram que eles estavam trabalhando em uma nova versão. DiMaggio diz que a pessoa com quem ele estava falando, utilizando o pseudônimo LockBitSupp, era “arrogante”, mas “muito séria e focada nos negócios” — apesar de enviar adesivos de gatos durante as conversas. Publicamente, nos fóruns de cibercrime em russo, onde hackers trocam dados e discutem política e notícias de hacking, o LockBitSupp era completamente diferente, segundo DiMaggio. “A persona que ele amplificava nos fóruns russos de hacking era uma mistura de um supervilão e Tony Montana de ‘Scarface'”, diz DiMaggio. “Ele ostentava seu sucesso e dinheiro, e às vezes isso irritava as pessoas.” Além de oferecer uma recompensa por sua própria identidade, o lado mais inovador e errático do LockBitSupp organizou um concurso de redação nos fóruns de hacking, ofereceu um “bug bounty” para quem encontrasse falhas no código do LockBit e disse que pagaria US$ 1.000 para quem fizesse uma tatuagem com o logo do LockBit. Cerca de 20 pessoas postaram fotos e vídeos de suas tatuagens. Pouco depois de as autoridades afirmarem ter revelado a identidade do LockBitSupp, DiMaggio publicou novas pesquisas sobre Khoroshev. Usando uma dica que ele recebeu, além de inteligência de código aberto e informações vazadas na dark web, DiMaggio encontrou perfis de redes sociais e informações pessoais adicionais que acredita estarem conectadas ao nacional russo. “Ele possui várias empresas legítimas, também baseadas em Voronezh, dirige um Mercedes e já teve um Mazda 6, não um lamborghini como ele costuma se gabar”, escreve DiMaggio na pesquisa. Um dos endereços de e-mail incluídos nas sanções tem links para um negócio de e-commerce com base na Rússia registrado em nome de Khoroshev, ele escreve. Várias outros e-mails e números de telefone estavam conectados a esses detalhes, de acordo com a pesquisa de DiMaggio. O LockBitSupp foi banido de dois fóruns de cibercrime em russo em janeiro, depois que uma reclamação foi feita sobre seu comportamento. “Eles fizeram parceiros, apoiadores, haters e fãs ao longo dos anos”, diz Victoria Kivilevich, diretora de pesquisa de ameaças na empresa de segurança KELA. Análises dos fóruns de cibercrime por Kivilevich mostram que os ecossistemas em russo tiveram respostas mistas, incluindo surpresa quando o LockBit foi comprometido pelas autoridades pela primeira vez. “Alguns usuários comemoraram que o LockBit finalmente falhou e recebeu o que merecia, fazendo referências às declarações em que ele se gabava de como o LockBit ‘RaaS’ era seguro e melhor do que outras operações”, diz Kivilevich. Outros usuários dos fóruns questionaram as decisões técnicas do LockBitSupp e se eles haviam colaborado com as autoridades, diz a pesquisadora. Havia usuários que reagiram de forma neutra, “dizendo principalmente que a operação não afetaria muito o LockBit e que a operação continuaria a existir”, diz Kivilevich. Após a Operação Cronos tirar o LockBit do ar em fevereiro, o LockBitSupp levou apenas cinco dias para criar versões replicadas do site de vazamentos do grupo. O site então começou a ser preenchido com supostas vítimas; parecia que o grupo LockBit não tinha sido afetado pelo fato de todos os seus segredos internos terem sido acessados pela polícia ao redor do mundo. No entanto, essas vítimas recentemente postadas não são o que parecem, dizem múltiplos especialistas. “A intervenção policial real foi significativa”, diz Matt Hull, chefe global de inteligência de ameaças na empresa de cibersegurança NCC Group. A NCA diz que o número de afiliados do LockBit caiu para 69 desde sua derrubada em fevereiro, enquanto a acusação do DOJ diz que o número de vítimas do LockBit “diminuiu consideravelmente” desde então.