Ucrânia prende membros de gangue internacional de ransomware
Por Felipe Demartini | Editado por Jones Oliveira | 18 de Junho de 2021 às 12h43
A polícia da Ucrânia anunciou nesta quarta-feira (18) a prisão de seis pessoas, todas membros de uma organização internacional que agia em ataques de ransomware. Os indiciados seriam parte de um bando chamado Cl0p, que teria gerado prejuízos de mais de US$ 500 mil em ataques contra empresas e instituições de ensino dos Estados Unidos.
- Ransomware: 80% das vítimas que pagam acabam sendo atacadas de novo
- Gangue de ransomware encerra atividades e "liberta" quase 3 mil vítimas
- G7 exige da Rússia o combate aos cibercriminosos que atuam em suas fronteiras
Entre os nomes atingidos estariam a petrolífera Shell e as universidades americanas de Stanford e da Califórnia, além da Jones Day, do ramo de advocacia. Em todos os casos, os criminosos usavam uma vulnerabilidade em um sistema de transferência de arquivos desenvolvido pela Accellion para contaminar redes internas e praticar dupla extorsão, cobrando resgates pela devolução dos sistemas e também para não vazar dados sigilosos obtidos nos ataques.
A operação também é citada como a primeira grande ofensiva de forças de segurança contra bandidos especializados em ataques digitais desse tipo. No trabalho, a Polícia Nacional da Ucrânia contou com o apoio de autoridades dos Estados Unidos e da Coréia do Sul e ofensivas na capital, Kiev, e também na região metropolitana. 21 mandados de busca e apreensão foram realizados na região, levando às prisões e também à obtenção de equipamentos, munições, celulares e documentos. Nos locais, a polícia também apreendeu carros de luxo, incluindo modelos de marca como Mercedes e Tesla, e cerca de US$ 185 mil na moeda ucraniana.
Acima de tudo, a operação comemora o fim das operações dos membros do Cl0p, já que além das prisões dos membros, a polícia também foi capaz de desligar servidores e outras infraestruturas que permitiam o controle remoto e a distribuição dos ransomwares. Ainda, carteiras de criptomoedas que pertenciam aos criminosos e eram usadas para receber os resgates também foram apreendidas.
Apesar de tudo, o caráter das prisões não foi revelado; a polícia ucraniana não revelou os nomes dos indivíduos presos nem sua posição na hierarquia da gangue de ransomware. O banco começou a agir em 2019, com ataques contra quatro empresas da Coreia do Sul, e nos últimos dois anos, está ligada a dezenas de golpes contra empresas internacionais, incluindo instituições ligadas às pesquisas de tratamentos e vacinas contra a COVID-19, além de companhias de comércio eletrônico asiáticas que chegaram a fechar lojas como reflexo dos golpes.
As investigações continuam já que, segundo as autoridades, um segundo nome de grupo, FIN11, também surgiu durante as investigações, com a polícia ainda investigando se este é apenas um apelido para os membros do Cr0p ou um segundo grupo, que pode ou não ainda estar em operação. Os indiciados podem enfrentar penas de oito anos de prisão por acusações de interferência não autorizada em computadores, redes ou sistemas automatizados, além de lavagem de dinheiro obtido por vias criminosas.
Fonte: Techcrunch