Força-tarefa prende cibercriminosos suspeitos de ataques ransomware em 71 países
Uma operação policial envolvendo oito países prendeu 12 pessoas suspeitas de participarem de organizações de crimes cibernéticos. A Europol acredita que esses ataques tenham afetado mais de 1.800 vítimas em 71 países. Esses atores cibernéticos são conhecidos por visar especificamente a grandes corporações, paralisando efetivamente seus negócios.
Os ataques teriam envolvido várias famílias de ransomware, incluindo LockerGoga, MegaCortex e Dharma, bem como malware Trickbot e ferramentas de pós-exploração, como Cobalt Strike. O grupo que operava o LockerGoga apareceu em janeiro de 2019, após ataques à empresa francesa Altran Technologies e ao produtor de alumínio norueguês Norsk Hydro. De acordo com as estimativas dos especialistas, o dano causado na produtora de alumínio ficou perto de US$ 35 milhões.
Boa parte dos presos da operação, deflagrada esta semana em países como Ucrânia e Suíça, está sob investigação em diferentes jurisdições. Mais de US$ 52.000 em dinheiro foram apreendidos, além de cinco veículos de luxo. Vários dispositivos eletrônicos estão sendo examinados judicialmente para garantir evidências e identificar novas pistas de investigação. Participaram da megaoperação, agências especializadas da Noruega, França, Reino Unido, Suíça, Alemanha, Ucrânia, Holanda e Estados Unidos com uma força-tarefa formada por mais de 50 investigadores.