- Investigadores conseguem derrotar um grupo de hackers de ransomware
Investigadores de cibercrime da Baviera relataram ter dado um golpe bem-sucedido a um grupo de hackers com operações em escala internacional. Doze suspeitos de pertencer ao grupo Radar/Dispossessor, ativo desde agosto de 2023, foram identificados e os servidores utilizados pelo grupo foram tirados do ar, segundo a Central de Cibercrime da Baviera e a Polícia Criminal do Estado da Baviera.
O grupo teria como alvo principal empresas e instituições de pequeno e médio porte com o que é conhecido como ransomware. Os criminosos supostamente acessavam os sistemas de informática das vítimas através de vulnerabilidades, encryptavam os seus ficheiros e depois exigiam resgate.
O foco destes crimes esteve inicialmente nos Estados Unidos. Durante a investigação, foram identificadas mais 43 vítimas na Alemanha, bem como na Argentina, Austrália, Bélgica e Brasil, entre outros.
Para aplicar pressão, os suspeitos teriam enviado vídeos contendo dados roubados às vítimas e apresentado um website onde ameaçavam publicar os dados se não fossem feitos pagamentos.
Os suspeitos identificados vêm da Alemanha, Ucrânia, Rússia, Quénia, Sérvia, Lituânia e Emirados Árabes Unidos. Um mandado de prisão internacional foi emitido para um suspeito acusado de crimes específicos na Alemanha. Os outros suspeitos estão sendo procurados em outros países.
Quatro empresas na Alemanha foram alertadas a tempo
Em cooperação com a Polícia Federal, quatro empresas alemãs foram alertadas a tempo antes de os seus ficheiros serem encryptados.
Em uma ação coordenada internacionalmente com a agência de investigação dos EUA, o FBI, investigadores na Alemanha apreenderam 17 servidores, três no Reino Unido e cinco nos EUA, e tornaram oito domínios criminalmente utilizados inacessíveis. Isso desativou a infraestrutura de TI utilizada pelos criminosos. Agora o foco está em identificar mais participantes e recolher informações sobre mais vítimas.
A investigação revelou que o grupo de hackers utilizava a Internet para comunicar e coordenar as suas atividades. Após a desativação dos servidores, foram planeadas ações análogas contra a presença online do grupo para limitar a sua capacidade operacional.