26/01/2023 - 16:15
Autoridades dos Estados Unidos e da Alemanha anunciaram, nesta quinta-feira (26), a derrubada de uma das principais redes de ataque de ransomware do mundo, conhecida como “Hive” e acusada de ter extorquido dinheiro de mais de 1.500 vítimas em 80 países.
O procurador-geral dos EUA, Merrick Garland, disse que os servidores da Hive foram apreendidos e as autoridades assumiram o controle de seu site na “darkweb”, a parte da internet à qual os navegadores convencionais não têm acesso.
“Ontem, o Departamento de Justiça desmantelou uma rede internacional de ransomware responsável por extorquir e tentar extorquir centenas de milhões de dólares de vítimas nos Estados Unidos e em todo o mundo”, afirmou Garland em entrevista coletiva em Washington.
A operação foi realizada em coordenação com as forças policiais de Alemanha e Holanda e também da Agência da União Europeia para a Cooperação Policial, a Europol, acrescentou o diretor do FBI (a Polícia Federal americana), Christopher Wray.
Depois de se infiltrarem em um sistema de computador, os hackers de ransomware criptografam os dados das empresas e exigem um pagamento para desbloqueá-los.
Detectada pela primeira vez em junho de 2021, a Hive é acusada de cobrar mais de 100 milhões de dólares em resgates. Se as vítimas se recusassem a pagar, a rede ameaçava publicar arquivos e documentos internos confidenciais.
De acordo com firmas especializadas em segurança cibernética, as vítimas do Hive incluíam o serviço público de saúde da Costa Rica, a Tata Power da Índia, a gigante varejista alemã Media Markt, a empresa estatal de gás da Indonésia e vários grupos hospitalares dos EUA.
De acordo com empresas especializadas em cibersegurança, as vítimas da Hive incluem hospitais dos Estados Unidos, o serviço público de saúde da Costa Rica, a varejista alemã Media Markt, a companhia estatal de gás da Indonésia e a gigante indiana Tata Power.
Na quinta-feira, o site da Hive na “darkweb” estava congelado e uma tela que alternava entre inglês e russo dizia que havia sido tomado pelo FBI.
– “Hackeamos os hackers” –
Em junho, o FBI havia conseguido penetrar com sucesso nas redes da Hive e recuperado sua chave de criptografia, que ofereceu às vítimas de todo o mundo nos meses seguintes, evitando o pagamento de 130 milhões de dólares, disse Wray.
Graças a isso, um distrito escolar do Texas, um hospital da Louisiana e uma empresa de serviços de alimentação não identificada, por exemplo, não tiveram que pagar milhões de dólares em resgates depois de serem atacados pela Hive, segundo funcionários americanos.
O FBI também distribuiu cópias dessa chave para ex-vítimas da Hive para que pudessem recuperar totalmente seus dados.
“Infelizmente, nesses sete meses, descobrimos que apenas 20% das vítimas da Hive tinham alertado a polícia”, disse o chefe do FBI, que pediu a todas as empresas e entidades que entrem em contato com seus agentes o mais rápido possível em caso de ataque.
A promotoria de Stuttgart, na Alemanha, indicou em comunicado que a operação, apelidada de “Dawnbreaker”, resultou de uma investigação que seus serviços abriram após ataques contra empresas na região.
Estas, porém, “não cederam à chantagem e informaram as autoridades”, enfatizou.
“Mais uma vez, foi demonstrado que a cooperação intensiva e de confiança mútua através de fronteiras e continentes é a chave para uma luta eficaz contra os principais crimes cibernéticos”, disse Udo Vogel, chefe de polícia de Reutlingen, sudoeste da Alemanha, citado no comunicado.
“Nós hackeamos os hackers”, comemorou a número dois do Departamento de Justiça dos Estados Unidos, Lisa Monaco.
“Durante meses, ajudamos as vítimas a combater seus agressores e privamos a rede de seus lucros criminosos”, acrescentou.
As autoridades americanas não informaram quem está por trás do Hive ou se haverá alguma prisão após a operação, indicando que as investigações estão em andamento.
