0
0
Operação contou com a participação de diversos parceiros internacionais como a Europol, FBI e policiais oriundos dos 13 países envolvidos nas investigações
A Polícia Judiciária de Portugal informa que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), participou na operação levada a cabo contra o grupo de ransomware Hive, o que teria culminado com o desmantelamento e interrupção das operações do grupo criminoso.
As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais como a Europol e o FBI. A UNC3T ficou responsável por uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 policiais oriundos dos 13 países envolvidos na operação — Alemanha, Canadá, Espanha, EUA, França, Irlanda, Lituânia, Países Baixos, Noruega, Reino Unido, Roménia e Suécia, além de Portugal.
A Europol e o FBI já haviam se infiltrado na infraestrutura da gangue em julho do ano passado, quando começaram a monitorar secretamente a operação por cinco meses. Essa operação permitiu que os agentes infiltrados aprendessem sobre os ataques antes que ocorressem e alertassem os alvos, além de obter e distribuir chaves de descriptografia às vítimas, evitando aproximadamente US$ 130 milhões em pagamentos de resgate.
Desde que se infiltrou na rede do Hive em julho de 2022, o FBI forneceu mais de 300 chaves de descriptografia para as vítimas do Hive que estavam sob ataque. Além disso, distribuiu mais de mil chaves de descriptografia adicionais para que as vítimas anteriores do ransomware pudessem reaver seus dados, sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos. Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal.
O ransomware Hive era um dos grupos cibercriminosos mais relevantes em nível mundial, sendo suspeito de ter atacado entidades portuguesas tão distintas como unidades hospitalares, laboratórios de análises clínicas, prefeituras, companhias de transporte e aviação, unidades hoteleiras, empresas de tecnologia, entre outras.
O grupo usava o método da dupla extorsão que consiste em, antes de criptografar os dados, exfiltrar as informações sensíveis da rede da vítima para, depois, exigir o pagamento de resgate para que os dados sejam desencriptados e não sejam vazados na dark web.
Segundo a UNC3T, a cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros do grupo criminoso, bem como as chaves privadas usadas para criptografar os dados das vítimas. Como resultado da operação, o grupo criminoso fica sem os meios para lançar ciberataques que causavam graves prejuízos econômicos e de imagem às organizações atacadas.
FONTE: CISO ADVISOR