Uma campanha policial em grande escala em toda a Europa derruba redes de ransomware e prende 4 suspeitos

A polícia prendeu quatro suspeitos de alto valor, derrubou mais de 100 servidores e assumiu o controle de mais de 2.000 domínios da Internet, informou a agência de cooperação judiciária da União Europeia, Eurojust, na quinta-feira.

É a mais recente operação internacional destinada a interromper operações de malware e ransomware. A Eurojust disse que isso ocorreu após a remoção em grande escala em 2021 de uma botnet chamada Emotet. Uma botnet é uma rede de computadores sequestrados que normalmente é usada para realizar atividades maliciosas.

A Europol prometeu que esta não seria a última remoção.

“A Operação Endgame não termina hoje. Novas medidas serão anunciadas no site da Operação Endgame”, disse a Europol em comunicado.

A polícia holandesa afirmou que os danos financeiros causados ​​pela rede a governos, empresas e utilizadores individuais são estimados em centenas de milhões de euros (dólares).

“Milhões de pessoas também são vítimas porque os seus sistemas foram infectados, tornando-as parte destas botnets”, afirma o comunicado holandês.

A Eurojust disse que um dos principais suspeitos obteve criptomoeda no valor de pelo menos 69 milhões de euros (US$ 74 milhões) ao alugar infraestrutura criminosa para espalhar ransomware.

READ  Imagens de drone mostram como os russos destruíram uma cidade ucraniana em batalha campal

A Europol acrescentou: “As transacções do suspeito são constantemente monitorizadas e já foi obtida permissão legal para apreender estes activos quando forem tomadas medidas futuras”.

A operação teve como alvo malware chamado IcedID, Pikabot, Smokeloader, Bumblebee e Trickbot. Um conta-gotas é um malware que normalmente se espalha em e-mails contendo links ou anexos infectados, como faturas de remessa ou formulários de pedido.

“Esta abordagem teve um impacto global no ecossistema de droppers. O malware, cuja infraestrutura foi removida durante os dias do evento, facilitou ataques usando ransomware e outros malwares”, disse a Europol.

Ben Jones, CEO da Searchlight Cyber, empresa que fornece inteligência na dark web, elogiou a operação como um exemplo de como a cooperação internacional pode reprimir o crime cibernético.

“Embora os cibercriminosos tenham usado anteriormente a sua capacidade de operar através das fronteiras para escapar ao braço da justiça, operações como a Endgame – coordenadas em múltiplas jurisdições – provam que esta tática de evasão é insustentável”, disse Jones em comentários enviados por e-mail à Associated Press “Cada vez mais”. “A Internet está a expandir-se e o acesso a ‘zonas seguras’ para atividades cibercriminosas está a tornar-se mais difícil.”

A polícia holandesa disse que essas medidas deveriam alertar os cibercriminosos sobre a possibilidade de prisão.

“Esta operação mostra que sempre se deixam rastros e que ninguém pode ser encontrado, nem mesmo na Internet”, disse Stan Doive, da Polícia Nacional Holandesa, em um comunicado em vídeo.

A subchefe da Polícia Criminal Federal da Alemanha, Martina Lenk, descreveu a operação como “a maior operação ciberpolicial internacional até o momento”.

“Graças à extensa cooperação internacional, foi possível tornar inofensivas seis das maiores famílias de malware”, afirmou em comunicado.

READ  Türkiye bloqueia navios britânicos Minehunter com destino à Ucrânia

As autoridades alemãs procuram prender sete pessoas suspeitas de serem membros de uma organização criminosa com o objetivo de espalhar o malware Trickbot. Suspeita-se que uma oitava pessoa seja um dos líderes do grupo por trás do Smokeloader.

A Europol disse que iria adicionar os oito suspeitos procurados pela Alemanha à sua lista dos mais procurados.

___

O redator da Associated Press, Geir Molson, em Berlim, contribuiu para este relatório.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *