As agências responsáveis pela aplicação da lei, incluindo a Europol e os parceiros internacionais, alcançaram recentemente um avanço significativo na luta contra a cibercriminalidade. Num esforço , cinco indivíduos foram detidos e acusados de orquestrar uma série de ataques de ransomware que afetaram mais de 1.800 vítimas em todo o mundo. As detenções seguiram-se a incursões em 30 locais na Ucrânia, tendo como alvo o líder do grupo criminoso, de 32 anos, e quatro cúmplices principais, cujas identidades dent desconhecidas.
Europol prende cinco por ataques de ransomware
A operação foi resultado de uma extensa colaboração, com mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos prestando apoio à Polícia Nacional Ucraniana em Kiev. A Europol desempenhou um papel fundamental ao estabelecer um centro de comando virtual nos Países Baixos para processar eficazmente os dados apreendidos durante as operações. A Polícia Cibernética Ucraniana relatou a apreensão de vários itens, incluindo equipamentos de informática, veículos, cartões SIM bancários e telefônicos, além de vários itens de mídiatron.
Notavelmente, ativos de criptomoeda totalizando quase quatro milhões de hryvnias (aproximadamente US$ 110.000) foram confiscados, juntamente com outras evidências que apontam para atividades ilegais. Esta evolução decorre de uma prolongada investigação iniciada em 2021, que levou à detenção de 12 pessoas na Ucrânia e na Suíça. A Europol sublinhou que as ações anteriores contribuíram paradentos suspeitos visados na recente operação em Kiev, demonstrando a persistência e a dedicação das agências internacionais responsáveis pela aplicação da lei no combate às ciberameaças.
Os indivíduos acusados teriam criptografado mais de 250 servidores pertencentes a grandes corporações, extorquindo com sucesso “várias centenas de milhões de euros” por meio de seus ataques de ransomware. A rede criminosa operava com funções distintas, empregando diversas técnicas. Alguns membros usaram ataques de força bruta edentroubadas para violar redes, enquanto outros utilizaram malware como o Trickbot para evitar a detecção e obter mais acesso. Além disso, certos indivíduos eram suspeitos de supervisionar a lavagem de pagamentos em criptomoedas feitos por vítimas que tentavam recuperar o acesso aos seus arquivos.
Interrompendo ataques de ransomware e fornecendo soluções
A Europol acusou os hackers de causar perturbações substanciais às organizações visadas, empregando variantes de ransomware como LockerGoga, MegaCortex, Hive e Dharma. O uso do LockerGoga é digno de nota, pois foi empregado anteriormente no ataque cibernético de 2019 contra a Norsk Hydro, uma processadora de alumínio norueguesa. O sucesso destes ataques destaca a evolução da sofisticação das táticas de ransomware e a necessidade de medidas proativas para combater tais ameaças.
A investigação conduzida pela Europol sobre esta organização criminosa produziu benefícios mais amplos. Colaborando com as autoridades suíças, a Bitdefender e o projeto No More Ransom da União Europeia, a Europol contribuiu para o desenvolvimento de ferramentas de desencriptação para as variantes de ransomware LockerGoga e MegaCortex. Estas ferramentas oferecem às vítimas uma forma de recuperar os seus ficheiros sem sucumbir à pressão do pagamento de resgates, marcando um avanço significativo na interrupção dos incentivos financeiros dos criminosos cibernéticos.
A colaboração bem sucedida entre as agências internacionais de aplicação da lei não só sublinha a natureza global das ameaças cibernéticas, mas também destaca a importância de esforços partilhados na resposta a estes desafios. À medida que os ataques de ransomware continuam a evoluir, a capacidade das autoridades policiais dedent, apreender e desmantelar redes criminosas torna-se fundamental para proteger indivíduos e organizações dessas atividades maliciosas. Os ativos apreendidos, incluindo fundos de criptomoeda, servem como uma ilustração tangível das motivações financeiras que impulsionam o crime cibernético.
Ao interromper estas operações ilícitas e fornecer ferramentas às vítimas para recuperarem os seus ficheiros, as autoridades pretendem mitigar o impacto sobre os indivíduos e as organizações, ao mesmo tempo que enviam uma tron contra o envolvimento em atividades cibercriminosas. A recente operação é um testemunho dos esforços colectivos das agências internacionais de aplicação da lei no combate às ameaças cibernéticas. À medida que a tecnologia avança, a adaptabilidade e a colaboração das autoridades policiais tornam-se fundamentais para garantir um digital para indivíduos e empresas em todo o mundo.
