Uma operação internacional desmantelou um grupo organizado de crimes informáticos na Ucrânia ligado a “ataques de alto perfil que geraram perdas de centenas de milhões de euros” em 71 países, anunciaram hoje as autoridades europeias. Segundo a polícia do bloco europeu (Europol) e a Agência da União Europeia (UE) para a Cooperação em Justiça Penal (Eurojust), mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos foram enviados a Kiev para ajudar as autoridades ucranianas numa recente operação contra esta rede responsável por importantes ataques informáticos de ‘ransomware’, modalidade criminosa na qual se sequestra informação de uma empresa, um Governo ou um utilizador para cobrar um resgate.
Acredita-se que estes ataques tenham afetado mais de 1.800 vítimas em 71 países, atingindo grandes corporações, paralisando empresas e causando perdas de pelo menos várias centenas de milhões de euros. As investigações determinaram que os piratas informáticos criptografaram mais de 250 servidores de grandes empresas.
As autoridades também apreenderam mais de uma centena de ferramentas digitais e revistaram um total de 30 locais. O líder da organização, um homem de 32 anos, e outros quatro dos cúmplices mais ativos também foram detidos na Ucrânia, embora já tenha havido uma primeira ronda de detenções em 2021 no âmbito da mesma investigação.
Os criminosos desempenharam diferentes papéis na rede: alguns foram responsáveis pelas tentativas de infiltração utilizando múltiplos mecanismos para comprometer as redes dos utilizadores e, uma vez dentro da rede, outros usaram ‘malware’ como o ‘Trickbot’ e outros como ‘Cobalt Strike’ ou o ‘PowerShell Empire’ para passarem desapercebidos e obterem mais acesso. Outro grupo de suspeitos era responsável pelo branqueamento de pagamentos em criptomoedas feitos pelas vítimas para descriptografar os seus ficheiros.
“Depois de permanecerem ocultos nos sistemas comprometidos, às vezes durante meses, os criminosos implantavam diferentes tipos de ‘ransomware’, como ‘LockerGoga’, ‘MegaCortex’, ‘HIVE’ ou ‘Dharma’. Os piratas informáticos, então, enviavam uma nota de resgate à vítima para os pagar em ‘bitcoins’ em troca de chaves de descriptografia”, acrescentou a Eurojust.
Em setembro de 2021, foi criada em Haia uma equipa de investigação conjunta para coordenar a França, a Noruega, o Reino Unido e a Ucrânia, que trabalhou em paralelo com as autoridades holandesas, alemãs, suíças e norte-americanas, para revelar a magnitude e complexidade das atividades desta rede e definir uma estratégia conjunta para o seu desmantelamento. “A operação surge num momento crítico, quando o país enfrenta os desafios da agressão militar da Rússia contra o seu território”, lembrou a Europol (Executive Digest)
Sem comentários:
Enviar um comentário