Ransomware: suspeitos de ciberataques em 71 países são presos
Tecmundo
A Europol anunciou na última sexta-feira (29) a prisão de 12 pessoas suspeitas de integrarem organizações de crimes cibernéticos responsáveis por ataques em 71 países. As campanhas maliciosas lideradas por esses grupos podem ter afetado mais de 1,8 mil vítimas desde 2019, principalmente grandes corporações.
Em uma operação que envolveu autoridades de oito países, incluindo o Reino Unido e os Estados Unidos, os suspeitos foram detidos na Ucrânia e na Suíça. A entidade policial europeia informou ter apreendido também US$ 52 mil em espécie durante a ação, além de cinco carros de luxo e dispositivos eletrônicos.
De acordo com a Europol, cada um dos presos tinha papéis diferentes nos grupos de cibercriminosos dos quais participavam. Enquanto alguns eram responsáveis pela invasão às redes de TI, usando e-mails de phishing, credenciais roubadas e outras técnicas, os demais faziam a implantação dos malwares no sistema.
Os suspeitos são considerados "alvos de alto valor" e investigados em vários países.
Também há alguns responsáveis pela lavagem dos pagamentos dos resgates dos arquivos criptografados pelas organizações. Eles usavam serviços de mistura de bitcoins antes de distribuir os ganhos ilícitos, como forma de dificultar o rastreamento do dinheiro digital.
Prejuízo milionário
Os indivíduos detidos nesta operação eram conhecidos por usar várias famílias de ransomware, como MegaCortex, LockerGoga e Dharma, além do malware Trickbot e de ferramentas de pós-exploração. Com tais recursos, eles conseguiam passar até meses infiltrados nas redes, sem qualquer detecção.
Um dos maiores ciberataques realizados por esses grupos teve como alvo a empresa norueguesa de alumínio e energia renovável Norsk Hydro. Durante a campanha, em 2019, a companhia precisou interromper a produção nas suas fábricas em dois continentes por quase uma semana, tendo um prejuízo estimado em US$ 50 milhões.
Não foi informada uma estimativa de quanto as organizações lucraram com os ataques realizados nos últimos anos, mas a Europol deve divulgar novos detalhes após a perícia dos equipamentos apreendidos.
