A polícia prendeu quatro pessoas e desativou 100 servidores na Europa e na América do Norte na maior operação contra malware já realizada, informou a Europol. Malware é um tipo de software malicioso projetado para causar danos, roubar dados ou infiltrar-se em sistemas de computadores sem permissão.
A agência de aplicação da lei da União Europeia também afirmou que mais de 2.000 domínios estão agora sob o controle das autoridades.
A Operação Endgame, realizada entre 27 e 29 de maio, foi “a maior operação já realizada contra botnets, que desempenham um papel importante na implantação de ransomware”, disse a Europol. Botnets são redes de computadores infectados com malware, controladas por hackers criminosos para realizar ataques coordenados.
IcedID, Smokeloader, SystemBC, Pikabot e Bumblebee são alguns exemplos de botnets que agora estão desativadas.
Três cidadãos ucranianos e um armênio foram presos, e mais dez mandados de prisão internacionais foram emitidos.
Um dos principais suspeitos na operação ganhou pelo menos €69 milhões em criptomoeda alugando sites que implantavam ransomware.
Encontrar os suspeitos exigiu um esforço coordenado de todo o mundo, disse a Europol, com a operação iniciada e liderada pela França, Alemanha e Países Baixos.
“As autoridades de aplicação da lei conseguiram dar um golpe significativo na cena do cibercrime”, disse Martina Link, vice-presidente do Escritório Federal de Polícia Criminal da Alemanha, em um comunicado. “Graças à cooperação internacional intensiva, seis das maiores famílias de malware foram neutralizadas”, acrescentou.
Mais de 20 oficiais de aplicação da lei da Dinamarca, França, Alemanha e Estados Unidos coordenaram centenas de oficiais em campo, além de vários postos de comando virtuais com oficiais armênios, franceses, portugueses e ucranianos.
Laura Beccuau, procuradora pública da França, disse em um comunicado que esses tipos de ataques de malware “ocorrem centenas de vezes todos os anos” e são frequentemente cometidos contra empresas privadas, indivíduos e edifícios públicos, como hospitais.
De 2022 a 2023, o número de ciberataques na França aumentou 30%, ela disse.
A Europol define malware droppers, a tecnologia apreendida nesta operação, como um tipo de software malicioso que permite aos cibercriminosos contornar medidas de segurança em qualquer dispositivo e instalar secretamente vírus, ransomware ou spyware. Os droppers também evitam ser detectados por software de segurança alterando seu código ou imitando processos de software legítimos.
A Europol disse que a operação ainda não terminou. “Suspeitos envolvidos nessas e outras botnets que ainda não foram presos serão diretamente responsabilizados por suas ações”, disse a agência de aplicação da lei.
Euronews