Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos / foto: Jerry Lampen - Anp/AFP/Arquivos
-
Nubank recebe aprovação inicial para operar como banco nos EUA
-
Venezuela abre sua indústria petrolífera a investimentos privados sob pressão dos EUA
-
Trump anuncia que mandou reabrir o espaço aéreo da Venezuela
-
Colômbia restringe importação de drones diante dos ataques de guerrilheiros
-
Grupo petroquímico Dow cortará 4.500 postos de trabalho
-
Diante da pressão ocidental, Irã ameaça com 'resposta esmagadora'
-
Trump lida com consequências de ataque armado em Minneapolis, dois agentes de imigração são suspensos
-
Samsung registra lucro trimestral recorde graças à demanda por chips de IA
-
Nasa prevê lançamento de missão para troca de astronautas da ISS em 11/2
-
Lula defende soberania do Panamá sobre o Canal, questionada por Trump
-
Copom mantém taxa Selic em 15%, mas prevê 'flexibilização'
-
SpaceX quer fazer IPO em data que coincida com alinhamento planetário e aniversário de Musk
-
Trump adverte prefeito de Minneapolis sobre migração e tensão volta a escalar
-
Fed mantém taxas de juros inalteradas e desafia pressão de Trump
-
Irã adverte que 'vai responder como nunca' em caso de ataque dos EUA
-
Uma das últimas sobreviventes do Holocausto alerta para ressurgimento do antissemitismo
-
Mundo não está preparado para o aumento do calor extremo, dizem cientistas
-
Suécia planeja proibir celulares em escolas de níveis fundamental e médio
-
Amazon corta 16 mil empregos como parte de estratégia para investir em IA
-
Japão ainda está longe de alcançar a paridade de gênero nas eleições legislativas
-
Petróleo brasileiro gera inveja e debate na Guiana Francesa
-
Otan deve se tornar mais europeia, afirma chefe da diplomacia da UE
-
América Latina e Caribe impulsionam plano de ajuda ao Haiti
-
Senado dos EUA convoca chefes das principais agências migratórias
-
Celebridades convocam protestos contra ações da polícia migratória dos EUA
-
Bombardeios russos na Ucrânia matam 11 pessoas e atingem trem de passageiros
-
Melania Trump faz 'apelo à unidade' após mortes em Minneapolis
-
Bombardeios russos na Ucrânia matam ao menos 10 pessoas e atingem usinas energéticas
-
UE ajudará Google a abrir Android para serviços de IA concorrentes
-
Califórnia investiga TikTok por censurar críticas a Trump
-
Adani e Embraer anunciam acordo para fabricar aviões na Índia
-
Indignação na Itália por participação de divisão do ICE nos Jogos Olímpicos de Inverno
-
Grande tempestade de inverno deixa pelo menos 30 mortos nos EUA
-
Blazy estreia na alta-costura e exalta a natureza para a Chanel
-
'Nossas crianças serão as próximas', temem quenianos enquanto a seca devasta o gado
-
Trump afirma que Irã quer negociar enquanto porta-aviões americano chega ao Oriente Médio
-
UE e Índia assinam acordo comercial histórico após duas décadas de negociações
-
Prefeito de Minneapolis anuncia a saída de 'alguns' agentes de imigração e Trump modera seu discurso
-
Victoria Beckham é condecorada na França em meio a problemas familiares
-
Kanye West nega ser 'nazista' ou 'antissemita' e fala sobre seu transtorno mental
-
Gigante dos videogames Ubisoft planeja cortar 'até 200 postos' de trabalho na França
-
Trump baixa o tom e anuncia colaboração com governador de Minnesota após morte de civis
-
Novo estilista da Dior aposta em flores para sua estreia na Semana de Alta-Costura de Paris
-
Juíza federal avalia suspender campanha da polícia migratória em Minneapolis
-
América Latina e Caribe buscam plano de ajuda para Haiti após tentativa fracassada da ONU
-
Grande tempestade de inverno deixa ao menos 11 mortos nos EUA
-
Ouro ultrapassa marca histórica de US$ 5.000 em meio à incerteza sobre Trump
-
Cúpula do Mar do Norte na Alemanha é marcada por tensões no Ártico
-
França decreta prisão preventiva para capitão de navio suspeito de fazer parte da 'frota fantasma' russa
-
Apagões, voos cancelados, supermercados vazios: tempestade causa estragos nos EUA
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
A.Samuel--CPN
