Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos / foto: Jerry Lampen - Anp/AFP/Arquivos
-
Latam retira 169 passageiros de voo após incêndio perto de avião no aeroporto de Guarulhos
-
Putin continuará fornecendo petróleo à Índia, apesar da pressão dos EUA
-
CEO do Softbank diz que uma super-IA pode transformar humanos em 'peixes' ou vencer o Nobel
-
OpenAI anuncia acordo para construir centro de IA na Austrália
-
Chuvas dificultam limpeza no Sri Lanka após inundações que atingiram vários países da Ásia
-
Empresas chinesas de óculos inteligentes buscam conquistar mercado mundial
-
UE abre investigação contra Meta por práticas contrárias à concorrência na IA do Whatsapp
-
Economia do Brasil avança no terceiro trimestre impulsionada pelo agro
-
Nintendo lança 'Metroid Prime 4', a esperada nova edição de sua saga de ficção científica
-
Indonésia e Sri Lanka em alerta por previsões de chuvas após inundações devastadoras
-
Previsões de chuva aumentam temores na Indonésia e Sri Lanka após inundações
-
Mais de 200 celebridades pedem libertação de líder palestino
-
Proliferação de satélites ameaça observação do céu com telescópios
-
Após apagão, Cuba inicia restauração gradual do serviço elétrico
-
Nomeado por Trump para Nasa reforça desejo de retornar à Lua antes da China
-
Boom dos data centers molda uma cidade dos EUA
-
Luxo 'Made in Italy' é alvo de investigações sobre suas subcontratadas
-
México anuncia redução da jornada de trabalho e aumento do salário mínimo
-
UE tem acordo para proibir gás russo a partir do fim de 2027
-
Airbus reduz meta de entregas para 2025 após problema em fuselagem do A320
-
Crianças traumatizadas pela guerra em Gaza são tratadas com realidade virtual
-
Médico recebe sentença por fornecer cetamina a Matthew Perry
-
YouTube afirma que crianças estarão 'menos seguras' com restrição australiana
-
Agência médica dos EUA reduzirá testes científicos em macacos
-
Amazon apresenta novo chip de IA para competir com Nvidia
-
'É pouco provável' que ex-príncipe Andrew receba compensação por mudança forçada
-
'Venha e me mate': o pedido das formigas doentes para salvar a colônia
-
OpenAI declara 'código vermelho' diante de forte concorrência ao ChatGPT
-
Como o desmatamento piorou as inundações na Indonésia
-
Países asiáticos lutam para distribuir ajuda após inundações que deixaram 1.300 mortos
-
OCDE eleva previsões de crescimento de 2025 para EUA, China e zona do euro
-
Apple anuncia a saída do diretor de IA da empresa
-
Samsung lança primeiro smartphone dobrável triplo
-
Verificação de idade com selfies, um sistema em ascensão para identificar menores na internet
-
Inundações devastadoras deixam mais de mil mortos na Ásia
-
Venezuela denuncia 'ameaça colonialista' após alerta de Trump sobre seu espaço aéreo
-
Max, a alternativa ao WhatsApp que divide os usuários na Rússia
-
Airbus intervém rapidamente nos modelos A320, mas cerca de 100 permanecem em solo
-
Airbus intervém rapidamente nos modelos A320, mas uma centena ficará em solo
-
Airbus pede suspensão de voos de 6 mil A320 para troca de programa de controle
-
Airbus pede suspensão de voos de 6 mil A320 para trocar programa de controle de voo
-
Rússia ameaça com proibição total do WhatsApp
-
Presidente alemão faz visita histórica a Guernica, bombardeada pelos nazistas
-
Emprego no Brasil resiste novamente às tarifas dos EUA
-
Proibição da carne de cachorro gera controvérsia em Jacarta
-
Pior incêndio em décadas deixa mais de 90 mortos em Hong Kong
-
Louvre aumentará em 45% preço do ingresso para visitantes extraeuropeus
-
Três astronautas europeus participarão de missões à Lua
-
Ovo Fabergé avaliado em R$ 133,7 milhões será leiloado em Londres
-
Hong Kong procura centenas de desaparecidos após incêndio que deixou 75 mortos
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
A.Samuel--CPN