A Agência Europeia de Polícia (Europol) anunciou na terça-feira que a polícia da Ucrânia, França, Alemanha, Noruega e Estados Unidos uniram esforços para prender o líder de um grupo de hackers que opera a partir da Ucrânia e está por trás de ataques cibernéticos destinados a extorquir centenas de milhões de pessoas. euros às suas vítimas.
A Europol, com sede em Haia, disse que agentes da lei realizaram operações em 30 propriedades no oeste e centro da Ucrânia, incluindo em Kiev e Cherkasy, no rio Dnieper, bem como em Vinnitsa e Rivne, na noite de terça-feira.
Durante essas operações, foi preso um homem de 32 anos, suspeito de ser o líder da quadrilha, além de quatro de seus cúmplices. Mais de 20 investigadores de França, Alemanha, Noruega e Estados Unidos foram destacados para Kiev para ajudar a polícia local.
A organização afirmou num comunicado: “Num esforço sem precedentes, as autoridades policiais e judiciais de sete países cooperaram com a Europol e a Eurojust para desmantelar e prender as principais figuras por detrás de grandes operações de resgate na Ucrânia”.
A Europol acrescentou: “A operação surge num momento crítico em que o país enfrenta os desafios da agressão militar russa no seu território”.
Entretanto, a Europol criou um centro de comando virtual nos Países Baixos para analisar em tempo real os dados apreendidos durante buscas na Ucrânia.
Este grupo de hackers atacou organizações em 71 países, infectando cerca de 250 servidores e “resultando em perdas superiores a várias centenas de milhões de euros”. “Estes ciberatores são conhecidos por visarem especificamente grandes empresas e paralisarem as suas atividades”, afirmou a Europol.
Estas últimas detenções seguem-se à acção policial em 2021, onde 12 suspeitos de serem membros de uma rede de ransomware foram detidos na Ucrânia e na Suíça.
Os ataques de ransomware permitem o acesso a sistemas informáticos vulneráveis e encriptam ou roubam dados, antes de enviar uma nota de resgate exigindo pagamento em troca dos dados serem desencriptados ou não divulgados ao público.
Os membros de gangues desempenharam papéis diferentes, com alguns invadindo redes e outros lavando pagamentos em criptomoedas feitos pelas vítimas para descriptografar seus arquivos.
“Depois que os invasores entraram nas redes, eles passaram despercebidos e obtiveram acesso adicional usando outras ferramentas, a fim de comprometer o maior número possível de sistemas antes de lançar ataques de ransomware”, explicou a Europol.