Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos / foto: Jerry Lampen - Anp/AFP/Arquivos
-
Príncipe Harry é absolvido de acusação de assédio e intimidação
-
Clara Tauson vence Madison Keys e vai às semifinais do WTA 1000 de Montreal
-
Comitê do Congresso intima Bill e Hillary Clinton a depor no caso Epstein
-
Enviado de Trump viaja à Rússia para negociar sobre Ucrânia
-
OpenAI lança modelos de IA personalizáveis
-
Lula quer convidar Trump para a COP30 em Belém
-
Contagem regressiva para tarifas de 50% ao Brasil
-
Meio-campista Tyler Morton deixa Liverpool e assina com Lyon
-
Ruanda receberá até 250 migrantes expulsos pelos EUA
-
Meta afirma que trabalha para combater golpistas no WhatsApp
-
Trump volta a ameaçar Índia e indústria farmacêutica com aumentos de tarifas
-
Messi vai desfalcar Inter Miami contra Pumas em jogo decisivo da Leagues Cup
-
Jobe Bellingham admite 'ansiedade' para estar à altura do irmão no Dortmund
-
Netanyahu diz que Israel deve derrotar Hamas em Gaza para libertar reféns
-
Morre Jorge Costa, capitão do Porto campeão da Champions em 2004
-
Wirtz diz que não sente pressão por ser a contratação mais cara do Liverpool
-
Assistentes de IA levam ao limite o já enfraquecido ecossistema midiático
-
Comitê do Congresso dos EUA intima Bill e Hillary Clinton a depor sobre caso Epstein
-
Morre aos 95 anos o ex-presidente da Romênia Ion Iliescu
-
Comunidade internacional negocia em Genebra tratado contra contaminação por plásticos
-
Atletas russos correm contra o tempo para participar dos Jogos de Inverno de 2026
-
Eduardo Bolsonaro, agente 'provocador' no centro da disputa EUA-Brasil
-
Famintas, crianças estão 'reduzidas a pele e ossos' no Sudão, alerta ONU
-
Reino Unido comemora próxima entrada em vigor de acordo migratório com a França
-
Governo do México apresenta plano para fortalecer estatal Pemex
-
Congresso dos EUA intima Bill e Hillary Clinton a depor sobre caso Epstein
-
Investigação sobre implosão do submersível 'Titan' em 2023 responsabiliza operadora
-
Clube alemão desiste de contratar jogador israelense após protestos de torcedores
-
Acusado de estupro, ex-jogador do Arsenal Thomas Partey consegue liberdade condicional
-
Barcelona abre processo disciplinar contra o goleiro Ter Stegen
-
Netanyahu diz que Israel deve derrotar o Hamas em Gaza para libertar os reféns
-
Embraer reporta perdas de R$ 53,4 milhões no segundo trimestre
-
Produtores rurais mantêm apoio a Milei, mas cobram mais reformas
-
'Tinder das Montanhas' proporciona amor na Suíça
-
Três mortos em ataques russos no nordeste da Ucrânia
-
Quase 180 países debatem em Genebra o problema da poluição dos plásticos
-
Israel se prepara para uma nova etapa na guerra em Gaza
-
Hiroshima pede ao mundo que abandone as armas nucleares 80 anos após bombardeio
-
Guerra em Gaza amplia as divisões em Israel
-
Jair Bolsonaro tem prisão domiciliar decretada
-
Justiça da Colômbia nega pedido do ex-presidente Uribe para recorrer de sua condenação em liberdade
-
Técnico Régis Le Bris renova contrato com Sunderland
-
Mboko volta a surpreender e avança às semifinais do WTA 1000 do Canadá
-
Rybakina avança às semifinais de WTA 1000 de Montreal após abandono de Kostyuk
-
Governo Trump reinstala estátua de general confederado derrubada em 2020
-
De'Aaron Fox renova por quatro anos com San Antonio Spurs
-
Liverpool vence Athletic Bilbao em dois amistosos consecutivos em Anfield
-
Cinco anos após explosão do porto de Beirute, libaneses pedem justiça
-
Netanyahu diz estar preparando 'instruções' para exército em Gaza
-
Djokovic não vai disputar o Masters 1000 de Cincinnati
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
K.AbuTaha--SF-PST
