Ir para o conteúdo

Investigadores conseguem derrotar um grupo de hackers de ransomware

Eles são acusados de encriptar dados de empresas e instituições em muitos países e subsequentemente extorquir resgate: Uma gangue com atuação internacional foi significativamente afetada por investigadores.

Um mandado de prisão internacional foi emitido para um suspeito alegadamente envolvido em crimes na...
Um mandado de prisão internacional foi emitido para um suspeito alegadamente envolvido em crimes na Alemanha.

- Investigadores conseguem derrotar um grupo de hackers de ransomware

Investigadores de cibercrime da Baviera relataram ter dado um golpe bem-sucedido a um grupo de hackers com operações em escala internacional. Doze suspeitos de pertencer ao grupo Radar/Dispossessor, ativo desde agosto de 2023, foram identificados e os servidores utilizados pelo grupo foram tirados do ar, segundo a Central de Cibercrime da Baviera e a Polícia Criminal do Estado da Baviera.

O grupo teria como alvo principal empresas e instituições de pequeno e médio porte com o que é conhecido como ransomware. Os criminosos supostamente acessavam os sistemas de informática das vítimas através de vulnerabilidades, encryptavam os seus ficheiros e depois exigiam resgate.

O foco destes crimes esteve inicialmente nos Estados Unidos. Durante a investigação, foram identificadas mais 43 vítimas na Alemanha, bem como na Argentina, Austrália, Bélgica e Brasil, entre outros.

Para aplicar pressão, os suspeitos teriam enviado vídeos contendo dados roubados às vítimas e apresentado um website onde ameaçavam publicar os dados se não fossem feitos pagamentos.

Os suspeitos identificados vêm da Alemanha, Ucrânia, Rússia, Quénia, Sérvia, Lituânia e Emirados Árabes Unidos. Um mandado de prisão internacional foi emitido para um suspeito acusado de crimes específicos na Alemanha. Os outros suspeitos estão sendo procurados em outros países.

Quatro empresas na Alemanha foram alertadas a tempo

Em cooperação com a Polícia Federal, quatro empresas alemãs foram alertadas a tempo antes de os seus ficheiros serem encryptados.

Em uma ação coordenada internacionalmente com a agência de investigação dos EUA, o FBI, investigadores na Alemanha apreenderam 17 servidores, três no Reino Unido e cinco nos EUA, e tornaram oito domínios criminalmente utilizados inacessíveis. Isso desativou a infraestrutura de TI utilizada pelos criminosos. Agora o foco está em identificar mais participantes e recolher informações sobre mais vítimas.

A investigação revelou que o grupo de hackers utilizava a Internet para comunicar e coordenar as suas atividades. Após a desativação dos servidores, foram planeadas ações análogas contra a presença online do grupo para limitar a sua capacidade operacional.

Leia também:

Comentários

Mais recente

 Neste foto ilustrativa tirada em 15 de setembro de 2017, o símbolo do aplicativo Telegram é...

O Telegram serve como uma plataforma para operações comerciais clandestinas para sindicatos criminosos em todo o Sudeste Asiático, segundo a afirmação da ONU.

Síndicatos do crime organizado na Ásia sudeste aproveitam significativamente o aplicativo de mensagens Telegram, o que resulta em uma significativa mudanças em como eles participam de operações ilícitas em grande escala, segundo um comunicado emitido pelas Nações Unidas na segunda-feira.

Membros Pública
Rodrigo Duterte, presidente das Filipinas, pronuncia discurso em reunião no Base Aérea de Villamor,...

O ex-presidente das Filipinas, Duterte, pretende concorrer ao cargo de prefeito, ignorando sua controversa história de campanha fatal contra as drogas.

Em um movimento que surpreendeu muitos, o ex-presidente das Filipinas Rodrigo Duterte declarou sua intenção de concorrer ao cargo de prefeito em seu distrito natal, apesar da investigação em andamento pelo Tribunal Penal Internacional sobre sua famosa campanha contra as drogas, que alguns...

Membros Pública