A maior operação de sempre contra software malicioso e ofensivo. PJ envolvida em detenção em Portugal
A Polícia Judiciária participou na “maior operação alguma vez realizada” contra software malicioso e particularmente agressivo. A operação envolveu vários países e acabou por resultar na detenção de quatro pessoas, uma das quais portuguesa, anunciaram esta quinta-feira as autoridades policiais.
A PJ afirmou em comunicado que participou na “maior operação de sempre contra 'botnets'” a partir da sede da Europol, detendo pessoas em Portugal e realizando duas das 11 incursões no país.
A organização também disse que participou de uma operação chamada “Endgame” de 27 a 29 de maio por meio de sua força nacional para combater crimes cibernéticos e tecnológicos.
Segundo a PJ, foi recolhida “uma quantidade significativa de equipamento informático, que permitirá simultaneamente a recolha de provas relevantes de atividade criminosa e apoiará a posterior investigação”.
De acordo com o memorando de PJ, a Operação Endgame resultou na desativação de vários “droppers” de malware, incluindo IcedID, systemBC, Pikabot, Smokeloader e Bumblebee. Esses malwares são softwares maliciosos desenvolvidos para infectar o sistema do seu computador e posteriormente se tornarem ativos. Acesso a outras formas de malware (vírus, spyware, ransomware).
Uma atividade “dropper” consiste em infiltrar-se num sistema alvo (ocultando-se num e-mail, numa página Web comprometida ou numa aplicação legítima), executando nesse sistema e utilizando técnicas de evasão (tentativa de ocultar dados digitais caracterizados por). pegada) e, finalmente, a instalação da carga útil (malware adicional que afeta o dispositivo).
Um total de quatro pessoas foram presas e mais de 100 servidores foram desconectados na operação, disse a Europol.
A Europol disse que a operação internacional teve “um impacto global no ecossistema ‘dropper’”, citando os métodos usados para instalar software malicioso em dispositivos.
Além das quatro detenções, oito fugitivos envolvidos nestes crimes serão adicionados à lista dos mais procurados da Europa.
A Agência de Cooperação Policial da União Europeia disse que a Operação Endgame continua e que mais prisões são esperadas.
A operação foi realizada de 27 a 29 de maio a partir da sede da Europol em Haia, na Holanda, e envolveu cerca de 20 incursões em quatro países, com detenções efetuadas em Portugal, Arménia e Ucrânia.
Os servidores visados estavam localizados nos Estados Unidos e no Canadá, bem como em vários países europeus.
A investigação, iniciada em 2022, revelou que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoedas ao alugar infraestrutura criminosa para implantar “ransomware”, segundo a agência de justiça europeia Eurojust.
“Ransomware” é um tipo de programa de computador malicioso que explora vulnerabilidades na segurança de empresas ou indivíduos e ameaça a vítima com a destruição ou bloqueio do acesso a dados ou sistemas críticos até que um resgate seja pago.
