Considerado um dos grupos de ransomware mais organizados e persistentes dos últimos anos, o LockBit parecia ter chegado ao fim após a Operação Cronos, uma ação internacional realizada em fevereiro de 2024. Na ocasião, autoridades derrubaram sua infraestrutura, identificaram afiliados e minaram sua reputação no submundo hacker.
No entanto, novos sinais indicam que o LockBit pode estar se reerguendo. Em fóruns da dark web, o grupo anunciou o lançamento do LockBit 5.0, uma versão atualizada da sua plataforma de Ransomware como Serviço (RaaS). Segundo a publicação, a nova ferramenta oferece criptografia mais avançada, arquitetura modular e técnicas otimizadas para contornar defesas de cibersegurança.
A atualização desperta preocupações entre especialistas, pois pode reativar o modelo de negócios que fez do LockBit uma das ameaças mais temidas na última década — e atrair novos afiliados interessados em monetizar ataques cibernéticos.
Além da volta da plataforma, um novo movimento no cenário de cibercrime acende o alerta: a possibilidade de formação de um “cartel hacker”. Em fóruns clandestinos, o grupo DragonForce sugeriu uma aliança estratégica entre eles, o LockBit e o emergente grupo Qilin. O objetivo seria eliminar a concorrência, estabelecer regras de atuação, dividir lucros e fortalecer o domínio sobre o ecossistema do ransomware.
A resposta do LockBit foi positiva, demonstrando interesse em consolidar essa união.
Se confirmada, essa parceria entre grupos hackers pode representar uma ameaça sem precedentes à segurança digital global. Um cartel bem estruturado pode elevar o grau de sofisticação dos ataques, reduzir conflitos internos e oferecer um ambiente mais “estável” para afiliados, tornando a atividade criminosa ainda mais atrativa e difícil de combater.
Autoridades e especialistas em segurança alertam que essa nova configuração no mercado de ransomware exigirá estratégias coordenadas de resposta, além de investimentos contínuos em defesa cibernética para conter o avanço das ameaças digitais.
