Vitória global sobre ransomware que atingiu 1.800 organizações em 71 países!
Através de esforços coordenados entre a Europol, a Eurojust e as agências responsáveis pela aplicação da lei de sete países, foi conduzida uma operação internacional que resultou na detenção de membros-chave de um notório grupo de ransomware suspeito de perpetrar ataques cibernéticos contra entidades em 71 países a nível mundial.
Durante os seus ataques cibernéticos, os hackers utilizaram software malicioso como LockerGoga, MegaCortex, HIVE e Dharma, com a intenção de se infiltrar e tornar disfuncionais os sistemas da empresa, permitindo-lhes exigir o pagamento de um resgate em troca do fornecimento de acesso a dados encriptados.
Após um exame minucioso, tornou-se evidente que a organização tinha adoptado uma estrutura intrincada composta por câmaras interligadas, cada uma com funções específicas atribuídas. Dentro desta estrutura, havia indivíduos designados como especialistas em infiltração responsáveis por violar os sistemas de segurança das entidades visadas. Ao mesmo tempo, outro conjunto de pessoal altamente competente estava empenhado em operar no domínio dos mercados de criptomoedas, com o objetivo de converter os ganhos ilícitos provenientes de pagamentos de resgate em ativos legítimos.
Para se infiltrarem nos sistemas dos alvos pretendidos, os hackers utilizam frequentemente credenciais de login roubadas através de ataques de força bruta, injeção de SQL ou através de anexos de e-mail criados com códigos maliciosos. Uma vez dentro da rede comprometida, eles empregam uma variedade de ferramentas como TrickBot, Cobalt Strike e PowerShell Empire para estabelecer acesso persistente e manter o controle sobre vários sistemas. Essas ações preparatórias são normalmente conduzidas antes da liberação do ransomware no sistema da vítima.
Durante um período de mais de dois anos, estima-se que este grupo específico de ransomware tenha acumulado danos no valor de várias centenas de milhões de euros. Isto inclui pagamentos feitos por indivíduos e organizações afetados em troca das chaves de desencriptação necessárias para restaurar o acesso aos seus sistemas comprometidos, que são mais de 250 como resultado das atividades de encriptação do grupo.
Em 21 de novembro do ano passado, a polícia ucraniana prendeu com sucesso o chefe de uma notória organização criminosa, de 32 anos, juntamente com quatro dos seus associados mais próximos, como parte de uma operação bem coordenada que abrangeu várias cidades, incluindo Kiev, Cherkasy, Rivne e Vinnitsia. Isto foi possível através da execução de vários mandados de busca por equipas de investigação compostas por indivíduos de países como a Noruega, a França, a Alemanha e os Estados Unidos, que foram apoiados remotamente por pessoal da agência de aplicação da lei da União Europeia, a Europol, sediada no Holanda. Durante estas operações, as autoridades realizaram buscas em mais de trinta propriedades, resultando no confisco de vários itens, incluindo equipamentos de tecnologia da informação, veículos e dispositivos móveis contendo cartões SIM.
A operação segue prisões semelhantes realizadas em 2021, sempre relacionadas a ataques de ransomware contra 1.800 vítimas espalhadas por 71 países. Já então as investigações vincularam o uso de LockerGoga, MegaCortex e Dharma ao mesmo grupo, demonstrando também o uso de Trojan como Trickbots e ferramentas pós-exploração como Cobalt Strike.
O exame dos equipamentos confiscados permitiu-nos determinar as identidades dos indivíduos detidos durante a nossa operação anterior, que ocorreu no ano passado. Este inquérito começou a pedido do sistema judicial francês em setembro de 2019 e envolve um esforço de investigação conjunto entre equipas da Noruega, França, Reino Unido e Ucrânia, apoiadas pelas agências de aplicação da lei dos Países Baixos, Alemanha, Suíça e Estados Unidos. Estados. Além disso, este esforço recebeu apoio financeiro da Eurojust.
As ferramentas de descriptografia podem ser obtidas gratuitamente através da Europol, cortesia do portal NoMoreRansom.
*️⃣ Link da fonte: