A Polícia Judiciária (PJ) integrou a operação que levou ao desmantelamento de um dos maiores grupos internacionais de cibercrime e que decorreu em diversos países durante vários meses, revelou hoje o órgão de polícia criminal.
Em causa, segundo o comunicado enviado às redações, está o grupo de ransomware HIVE, considerado suspeito de ataques informáticos a entidades portuguesas, nomeadamente, “unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas”.
O ransomware é, por definição, um software de extorsão que pode bloquear os computadores para depois exigir um resgate para desbloqueá-lo.
A participação da PJ esteve a cargo da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), que reforçou a importância de uma “atempada comunicação” destas ocorrências para o sucesso da investigação. Entre os países que fizeram parte da operação estiveram Alemanha, Espanha, Estados Unidos da América, França e Reino Unido, entre outros.
De acordo com a PJ, o grupo recorria a um método de “dupla extorsão”, uma vez que não só fazia a exfiltração dos dados da vítima, como também fazia a cifragem das informações, exigindo então dinheiro pela desencriptação e pela não publicação na Internet.
“A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques”, pode ler-se na nota, que assinalou o seu impacto operacional e económico.
A PJ estima que a operação efetuada tenha poupado cerca de 120 milhões de euros em resgates exigidos pelo grupo HIVE e refere que “algumas das vítimas que receberam ajuda das autoridades estavam sediadas em Portugal”.
Em conferência de imprensa, José Ribeiro, inspetor-chefe da PJ, realçou a importância da cooperação internacional na preparação da operação que levou ao desmantelamento de um grupo criminoso que se dedicava a um tipo de ransomware, que depois disponibilizava a outros afiliados para a concretização de ataques informáticos.
Segundo o mesmo responsável, as investigações prosseguem, designadamente com o intuito de identificar os afiliados daquele grupo criminoso de ransomware, e adiantou que ainda não há detenções.
“Foi uma estrutura que foi desativada” e que era responsável por 1.500 ataques informáticos, indicou o inspetor-chefe da PJ, observando que os criminosos envolvidos neste tipo de ransomware estão dispersos pelo mundo inteiro e que a cooperação policial internacional que preparou esta operação planeia já os passos seguintes no combate a estas estruturas criminosas.