Colaboração global elimina ameaça de ransomware na Ucrânia
-Ransomware pixabay. com
Através da operação conjunta da Eurojust e da Europol, além da colaboração das autoridades judiciais e da polícia de sete países, foi possível identificar e desmantelar um grupo de ransomware baseado na Ucrânia.
O coletivo, responsável por 1.800 ataques realizados em 71 países , teve como alvo empresas de médio e grande porte, causando enormes danos econômicos. A operação levou à prisão do suposto líder da organização e à prisão de outros quatro supostos membros do grupo.
Os presos foram acusados de realizar diversas ações no âmbito do crime cibernético, desde ataques de força bruta até a implementação de técnicas de injeção de SQL, resultando no roubo de credenciais e outras informações privadas.
A intervenção será considerada em grande escala, com 20 investigadores internacionais enviados a Kiev para auxiliar as autoridades locais durante a busca em 30 locais diferentes e na análise de cem dispositivos digitais.
Eurojust, Europol e sete países envolvidos: uma operação internacional que começou há quatro anos
Com base em relatos históricos, acredita-se que os cibercriminosos se infiltrariam nas redes de computadores com a intenção de permanecerem indetectados por longos períodos de tempo, mantendo uma presença inativa nesses sistemas.
Tendo encontrado o momento mais provável, eles agiram distribuindo diferentes tipos de malware, como Locker Goga , MegaCortex , HIVE ou Dharma. Quanto aos resgates, porém, as solicitações de chaves de descriptografia estavam em bitcoin , para impossibilitar o rastreamento dos pagamentos.
Em Setembro de 2019, foi iniciada uma operação internacional, envolvendo agências responsáveis pela aplicação da lei de vários países, incluindo França, Reino Unido, Noruega e Ucrânia, trabalhando em conjunto com a Eurojust para conduzir amplos esforços de investigação.
Esta intervenção não é certamente a primeira do género. Na verdade, apenas alguns meses atrás, por meio de uma operação massiva, era a infraestrutura do Quakbots. Apesar disso, os cibercriminosos conseguiram se recuperar e retomar as atividades de ransomware em questão de semanas.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: