Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Ucrânia prende suspeitos e servidores ligados ao grupo de ransomware Clop

Por  • Editado por Claudio Yuge | 

Compartilhe:
Ciberpolícia da Ucrânia
Ciberpolícia da Ucrânia

As forças policiais da Ucrânia divulgaram nesta quarta-feira (16) a prisão de pessoas que trabalhavam com o grupo de cibercriminosos Clop. Com a ação, servidores usados em ataques de ransomware foram apreendidos e desligados, o que pode ajudar a colocar um fim em uma série de crimes iniciada em 2019.

Segundo o Departamento de Ciberpolícia da Polícia Nacional da Ucrânica, as ações do Clop foram responsáveis por provocar danos financeiros que chegam a US$ 500 milhões (R$ 2,49 bilhões). “Juntas, as forças de segurança conseguiram desligar a infraestrutura a partir da qual o vírus se espalha e bloquear canais para legalizar criptomoedas adquiridas criminalmente”, afirmaram as autoridades do país.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

A ação resultou na prisão de seis suspeitos e em buscas em 21 locais na capital Kiev e em regiões próximas, feitas tanto em residências quanto em veículos. Entre os itens apreendidos estão computadores, carros e cerca de 5 milhões de hryvnias ucranianos em dinheiro (algo próximo de R$ 926 mil) e das propriedades pertencentes aos suspeitos. No entanto, a mensagem divulgada pela polícia local não deixa claro se os presos faziam parte do grupo em si ou se elas trabalhavam como seus afiliados.

Impacto das prisões pode ser pequeno

Segundo a companhia de segurança Intel 471 afirmou ao site Bleeping Computer, são grandes as chances de que os presos só realizassem a lavagem de dinheiro para o Clop. “Não acreditamos que qualquer ator central atrás do Clop foi apreendido e acreditamos que eles provavelmente estão vivendo na Rússia”, afirma o veículo, que acredita que a ação vai ter impactos pequenos sobre as atividades dos criminosos — a principal consequência pode ser o abandono do nome usado para evitar chamar mais a atenção de autoridades.

Os responsáveis pelas prisões afirmam que o grupo criminoso criptografava os dados de empresas na Coreia do Sul e nos Estados Unidos e depois exigia o pagamento de resgates para liberar a chave necessária para acessá-los. Além da Ucrânia, a Interpol e forças policiais dos países afetados pelos ataques colaboraram para a investigações que resultaram nas apreensões registradas nesta quarta-feira.

Fonte: Bleeping Computer, Ciberpolícia da Ucrânia