Ucrânia prende suspeitos e servidores ligados ao grupo de ransomware Clop
Por Felipe Gugelmin | Editado por Claudio Yuge | 16 de Junho de 2021 às 16h20
As forças policiais da Ucrânia divulgaram nesta quarta-feira (16) a prisão de pessoas que trabalhavam com o grupo de cibercriminosos Clop. Com a ação, servidores usados em ataques de ransomware foram apreendidos e desligados, o que pode ajudar a colocar um fim em uma série de crimes iniciada em 2019.
- Fornecedora nuclear do governo dos EUA sofre ataque de ransomware
- Gangue de ransomware encerra atividades e "liberta" quase 3 mil vítimas
- Ransomware segue como a maior ameaça digital no mês de maio
Segundo o Departamento de Ciberpolícia da Polícia Nacional da Ucrânica, as ações do Clop foram responsáveis por provocar danos financeiros que chegam a US$ 500 milhões (R$ 2,49 bilhões). “Juntas, as forças de segurança conseguiram desligar a infraestrutura a partir da qual o vírus se espalha e bloquear canais para legalizar criptomoedas adquiridas criminalmente”, afirmaram as autoridades do país.
A ação resultou na prisão de seis suspeitos e em buscas em 21 locais na capital Kiev e em regiões próximas, feitas tanto em residências quanto em veículos. Entre os itens apreendidos estão computadores, carros e cerca de 5 milhões de hryvnias ucranianos em dinheiro (algo próximo de R$ 926 mil) e das propriedades pertencentes aos suspeitos. No entanto, a mensagem divulgada pela polícia local não deixa claro se os presos faziam parte do grupo em si ou se elas trabalhavam como seus afiliados.
Impacto das prisões pode ser pequeno
Segundo a companhia de segurança Intel 471 afirmou ao site Bleeping Computer, são grandes as chances de que os presos só realizassem a lavagem de dinheiro para o Clop. “Não acreditamos que qualquer ator central atrás do Clop foi apreendido e acreditamos que eles provavelmente estão vivendo na Rússia”, afirma o veículo, que acredita que a ação vai ter impactos pequenos sobre as atividades dos criminosos — a principal consequência pode ser o abandono do nome usado para evitar chamar mais a atenção de autoridades.
Os responsáveis pelas prisões afirmam que o grupo criminoso criptografava os dados de empresas na Coreia do Sul e nos Estados Unidos e depois exigia o pagamento de resgates para liberar a chave necessária para acessá-los. Além da Ucrânia, a Interpol e forças policiais dos países afetados pelos ataques colaboraram para a investigações que resultaram nas apreensões registradas nesta quarta-feira.