Os EUA e os aliados apreendem o sítio Web de um grupo russo de ransomware, desbloqueando os computadores das vítimas
O FBI também desenvolveu uma chave de software que permitiu às vítimas dos piratas informáticos desbloquear discretamente os seus computadores, "salvando várias vítimas de pedidos de resgate" no valor de cerca de 68 milhões de dólares, afirmou o Departamento de Justiça num comunicado.
É um grande golpe para o bem oleado sindicato de cibercriminosos que, de acordo com o Departamento de Justiça, visou mais de 1.000 vítimas em todo o mundo e extorquiu-as em centenas de milhões de dólares.
Os piratas informáticos que utilizam o ransomware, conhecido como ALPHV ou BlackCat, reivindicaram uma série de ataques a universidades, prestadores de cuidados de saúde e hotéis dos EUA nos últimos 18 meses. Os piratas informáticos alegaram ter utilizado o ransomware ALPHV em, pelo menos, um dos dois ataques de ransomware de alto nível a casinos de Las Vegas, em setembro. No mês seguinte, os piratas informáticos que utilizaram o ALPHV alegaram ter roubado resmas de dados de pacientes de um hospital comunitário no Illinois.
As autoridades apreenderam o sítio Web do ALPHV "em coordenação" com o Gabinete do Procurador-Geral dos EUA para o Distrito Sul da Flórida, refere o aviso, que ostentava os selos do FBI, dos Serviços Secretos dos EUA e de uma série de outras agências de aplicação da lei, da Austrália à Europa e ao Reino Unido.
Os grupos de ransomware utilizam sítios da Internet obscura para tentar pressionar as suas vítimas a pagar resgates por vezes no valor de milhões de dólares. Se a vítima se recusar a pagar, os piratas informáticos divulgam frequentemente os dados roubados da sua rede. Por vezes, a apreensão do sítio Web de um grupo pelas forças da ordem indica que os investigadores têm um acesso mais alargado à infraestrutura informática central dos piratas informáticos e que a medida faz parte de uma ação repressiva mais vasta.
Um outro site que o grupo de ransomware criou recentemente permaneceu online na manhã de terça-feira, mas esse site parece ter pouca importância para as operações do grupo.
É muito provável que os cibercriminosos por detrás do ALPHV se reagrupem e efectuem novos ataques, uma vez que não foram detidos. Mas o ALPHV provavelmente terá dificuldade em manter "afiliados", ou hackers que pagam para usar o ransomware, por causa dos danos à sua reputação, disse Alexander Leslie, um analista que fala russo da empresa de segurança cibernética Recorded Future.
"O ALPHV teve um passado tumultuado e atraiu uma atenção significativa da mídia nos últimos meses", disse Leslie à CNN. "Este não é um modelo atrativo para os afiliados de ransomware que procuram manter um perfil discreto e obter uma fonte de rendimento fiável."
É o mais recente passo das agências de aplicação da lei dos EUA e dos seus aliados para tentar fazer mossa no lucrativo negócio do ransomware. À medida que a ameaça à segurança nacional colocada pelo ransomware se tornou clara nos últimos dois anos, o FBI tornou-se cada vez mais proactivo na tentativa de interromper as operações dos hackers, mesmo que isso signifique renunciar às detenções.
"Ao desativar o grupo de ransomware BlackCat, o Departamento de Justiça voltou a piratear os piratas informáticos", afirmou a procuradora-geral adjunta Lisa Monaco num comunicado na terça-feira.
Os cibercriminosos receberam pelo menos US $ 449 milhões em pagamentos de resgate no primeiro semestre do ano, de acordo com a Chainalysis, uma empresa que rastreia criptomoedas. No caso do ALPHV, como no caso de muitos outros grupos, o ransomware é alugado a grupos criminosos por uma taxa. Embora algumas pessoas por trás do ransomware pareçam falar russo, outras vêm de outros países, de acordo com especialistas em ransomware.
Leia também:
- SPD exclui a possibilidade de resolução do orçamento antes do final do ano
- Media: Israel quer autorizar mais ajuda a Gaza
- Israel quer autorizar mais ajuda a Gaza
- Menos entradas não autorizadas na Alemanha
Fonte: edition.cnn.com