Europol prende cinco autores de ataques de ransomware na Ucrânia

As agências de segurança pública, incluindo a Europol e parceiros internacionais, alcançaram recentemente um avanço significativo na luta contra o cibercrime. Em um esforço, cinco indivíduos foram detidos e acusados ​​de orquestrar uma série de ataques de ransomware que afetaram mais de 1.800 vítimas em todo o mundo. As prisões ocorreram após operações em 30 locais na Ucrânia, visando o líder da quadrilha, de 32 anos, e quatro cúmplices importantes, cujas identidadesdentem sigilo.

Europol prende cinco pessoas por ataques de ransomware

A operação foi resultado de uma ampla colaboração, com mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos prestando apoio à Polícia Nacional Ucraniana em Kiev. A Europol desempenhou um papel fundamental ao estabelecer um centro de comando virtual na Holanda para processar eficazmente os dados apreendidos durante as buscas. A Polícia Cibernética Ucraniana informou a apreensão de diversos itens, incluindo equipamentos de informática, veículos, cartões SIM de bancos e telefones, e inúmeros dispositivostron.

Notavelmente, ativos em criptomoedas totalizando quase quatro milhões de hryvnias (aproximadamente US$ 110.000) foram confiscados, juntamente com outras evidências que apontam para atividades ilegais. Este desenvolvimento decorre de uma longa investigação iniciada em 2021, que levou à prisão de 12 indivíduos na Ucrânia e na Suíça. A Europol enfatizou que as ações anteriores contribuíram para adentdos suspeitos alvos da recente operação em Kiev, demonstrando a persistência e a dedicação das agências internacionais de aplicação da lei no combate às ameaças cibernéticas.

Os acusados ​​são suspeitos de terem criptografado mais de 250 servidores pertencentes a grandes empresas, extorquindo com sucesso “centenas de milhões de euros” por meio de seus ataques de ransomware. A rede criminosa operava com funções distintas, empregando diversas técnicas. Alguns membros usavam ataques de força bruta edentroubadas para invadir as redes, enquanto outros utilizavam malware como o Trickbot para evitar a detecção e obter acesso adicional. Além disso, alguns indivíduos eram suspeitos de supervisionar a lavagem de dinheiro proveniente de pagamentos em criptomoedas feitos por vítimas que tentavam recuperar o acesso aos seus arquivos.

Interrompendo ataques de ransomware e fornecendo soluções

A Europol acusou os hackers de causarem transtornos substanciais às organizações visadas, utilizando variantes de ransomware como LockerGoga, MegaCortex, Hive e Dharma. O uso do LockerGoga é notável, visto que já havia sido empregado no ciberataque de 2019 contra a Norsk Hydro, uma processadora de alumínio norueguesa. O sucesso desses ataques evidencia a crescente sofisticação das táticas de ransomware e a necessidade de medidas proativas para combater tais ameaças.

A investigação conduzida pela Europol sobre esta organização criminosa trouxe benefícios mais amplos. Em colaboração com as autoridades suíças, a Bitdefender e o projeto No More Ransom da União Europeia, a Europol contribuiu para o desenvolvimento de ferramentas de descriptografia para as variantes de ransomware LockerGoga e MegaCortex. Essas ferramentas oferecem às vítimas uma maneira de recuperar seus arquivos sem ceder à pressão de pagar resgates, representando um avanço significativo na redução dos incentivos financeiros dos cibercriminosos.

A colaboração bem-sucedida entre agências internacionais de aplicação da lei não apenas ressalta a natureza global das ameaças cibernéticas, mas também destaca a importância dos esforços conjuntos para enfrentar esses desafios. À medida que os ataques de ransomware continuam a evoluir, a capacidade das autoridades policiais dedent, prender e desmantelar redes criminosas torna-se fundamental para proteger indivíduos e organizações dessas atividades maliciosas. Os ativos apreendidos, incluindo fundos em criptomoedas, servem como uma ilustração tangível das motivações financeiras que impulsionam o cibercrime.

Ao desmantelar essas operações ilícitas e fornecer ferramentas para que as vítimas recuperem seus arquivos, as autoridades visam mitigar o impacto sobre indivíduos e organizações, enviando umatroncontra o envolvimento em atividades cibercriminosas. A recente operação demonstra o esforço coletivo das agências internacionais de aplicação da lei no combate às ameaças cibernéticas. Com o avanço da tecnologia, a adaptabilidade e a colaboração das forças de segurança tornam-se cruciais para garantir um digital para indivíduos e empresas em todo o mundo.