HAIA, Países Baixos – A polícia, em coordenação com as agências de justiça e polícia da União Europeia, desativou redes informáticas responsáveis pela propagação de ransomware através de e-mails infetados, no que classificou como a maior operação internacional de sempre contra esta forma lucrativa de crime cibernético.
A polícia prendeu quatro suspeitos de alto valor, derrubou mais de 100 servidores e assumiu o controle de mais de 2.000 domínios da Internet, informou a agência de cooperação judiciária da União Europeia, Eurojust, na quinta-feira.
A remoção massiva desta semana, de codinome Endgame, envolveu ações coordenadas na Alemanha, Holanda, França, Dinamarca, Ucrânia, Estados Unidos e Reino Unido, disse a Eurojust. Três suspeitos também foram presos na Ucrânia e um na Arménia. A Europol acrescentou que foram realizadas buscas na Ucrânia, Portugal, Países Baixos e Arménia.
É a mais recente operação internacional destinada a interromper operações de malware e ransomware. A Eurojust disse que isso ocorreu após a remoção em grande escala em 2021 de uma botnet chamada Emotet. Uma botnet é uma rede de computadores sequestrados que normalmente é usada para realizar atividades maliciosas.
A Europol prometeu que esta não seria a última remoção.
“A Operação Endgame não termina hoje. Novas medidas serão anunciadas no site da Operação Endgame”, disse a Europol em comunicado.
A polícia holandesa afirmou que os danos financeiros causados pela rede a governos, empresas e utilizadores individuais são estimados em centenas de milhões de euros (dólares).
“Milhões de pessoas também são vítimas porque os seus sistemas foram infectados, tornando-as parte destas botnets”, afirma o comunicado holandês.
A Eurojust disse que um dos principais suspeitos obteve criptomoeda no valor de pelo menos 69 milhões de euros (US$ 74 milhões) ao alugar infraestrutura criminosa para espalhar ransomware.
A Europol acrescentou: “As transacções do suspeito são constantemente monitorizadas e já foi obtida permissão legal para apreender estes activos quando forem tomadas medidas futuras”.
A operação teve como alvo malware chamado IcedID, Pikabot, Smokeloader, Bumblebee e Trickbot. Um conta-gotas é um malware que normalmente se espalha em e-mails contendo links ou anexos infectados, como faturas de remessa ou formulários de pedido.
“Esta abordagem teve um impacto global no ecossistema de droppers. O malware, cuja infraestrutura foi removida durante os dias do evento, facilitou ataques usando ransomware e outros malwares”, disse a Europol.
Ben Jones, CEO da Searchlight Cyber, empresa que fornece inteligência na dark web, elogiou a operação como um exemplo de como a cooperação internacional pode reprimir o crime cibernético.
“Embora os cibercriminosos tenham usado anteriormente a sua capacidade de operar através das fronteiras para escapar ao braço da justiça, operações como a Endgame – coordenadas em múltiplas jurisdições – provam que esta tática de evasão é insustentável”, disse Jones em comentários enviados por e-mail à Associated Press “Cada vez mais”. “A Internet está a expandir-se e o acesso a ‘zonas seguras’ para atividades cibercriminosas está a tornar-se mais difícil.”
A polícia holandesa disse que essas medidas deveriam alertar os cibercriminosos sobre a possibilidade de prisão.
“Esta operação mostra que sempre se deixam rastros e que ninguém pode ser encontrado, nem mesmo na Internet”, disse Stan Doive, da Polícia Nacional Holandesa, em um comunicado em vídeo.
A subchefe da Polícia Criminal Federal da Alemanha, Martina Lenk, descreveu a operação como “a maior operação ciberpolicial internacional até o momento”.
“Graças à extensa cooperação internacional, foi possível tornar inofensivas seis das maiores famílias de malware”, afirmou em comunicado.
As autoridades alemãs procuram prender sete pessoas suspeitas de serem membros de uma organização criminosa com o objetivo de espalhar o malware Trickbot. Suspeita-se que uma oitava pessoa seja um dos líderes do grupo por trás do Smokeloader.
A Europol disse que iria adicionar os oito suspeitos procurados pela Alemanha à sua lista dos mais procurados.
___
O redator da Associated Press, Geir Molson, em Berlim, contribuiu para este relatório.
“Praticante do Twitter. Analista. Desbravador de TV sem remorso. Especialista em bacon. Fanático pela Internet.”