Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos / foto: © Anp/AFP/Arquivos
-
Israel anuncia mais ataques contra o Irã, país que considera prestes a ser 'dizimado'
-
Presidente da Venezuela anuncia mudança no comando militar
-
Comissão aprova moeda comemorativa com imagem de Trump
-
Seis países se declaram 'dispostos a contribuir' para segurança no Estreito de Ormuz
-
Flamengo vai enfrentar Estudiantes na Libertadores; Palmeiras cai em grupo acessível
-
Organizações humanitárias condenam ameaças de guerrilheiros a delegações na Colômbia
-
LeBron James iguala recorde de jogos disputados na NBA
-
Swiatek é eliminada em sua estreia no WTA 1000 de Miami
-
Neymar vai enfrentar San Lorenzo em sua volta à Copa Sul-Americana
-
México convoca Fidalgo e veterano Ochoa para amistosos contra Portugal e Bélgica
-
Luis Díaz é destaque da lista de convocados da Colômbia para amistosos contra Croácia e França
-
'É necessário dinheiro para matar os caras maus', diz Hegseth sobre custo da guerra
-
Espanha e Inglaterra se impõem nas oitavas da Liga Europa e da Conference League
-
Morre, aos 84 anos, Umberto Bossi, fundador do partido Liga Norte
-
Seleção iraniana de futebol feminino é homenageada em Teerã
-
Irã está prestes a ser 'dizimado', garante premiê israelense
-
Fifa aprova regra para aumentar número de treinadoras no futebol feminino
-
Cunningham sofre pneumotórax e vai desfalcar Pistons na NBA
-
Em pré-campanha, Flávio Bolsonaro elogia modelo de segurança de Bukele
-
Celta elimina Lyon de Endrick nas oitavas da Liga Europa
-
Netanyahu nega que Israel tenha 'arrastado' EUA para a guerra
-
Irã alerta que não haverá 'moderação' em meio a ataques contra infraestruturas energéticas
-
Novo técnico da seleção marroquina apoia decisão da Confederação Africana
-
MLS revela detalhes de sua temporada 'sprint' de 2027
-
Fifa se diz confiante em realizar Copa do Mundo com "todas as seleções" previstas
-
FMI se diz preocupado com inflação global e produção por guerra no Irã
-
Venezuelano detido por 10 meses por serviços de imigração é libertado nos EUA
-
Pretendido pelo Atlético, Cristian Romero prefere focar "na situação" do Tottenham
-
Rússia recomenda enviar psicólogos a mulheres que não querem ser mães
-
Enzo Fernández está 'feliz' no Chelsea, garante seu treinador
-
Petróleo dispara por medo de crise energética global após Irã atacar instalações-chave
-
Neymar tem novo técnico no Santos: Cuca
-
Mbappé é destaque na lista de convocados da França para amistosos contra Brasil e Colômbia
-
Jovens Karl e Urbig são convocados pela 1ª vez pela Alemanha
-
Courtois sofre lesão na coxa e vai desfalcar Real Madrid contra o Bayern na Champions
-
Com cortes na internet, Moscou retrocede 'vinte anos'
-
Uso intensivo de redes sociais prejudica o bem-estar dos jovens
-
Guerra no Irã consolida o poder da Guarda Revolucionária
-
Coreia do Norte se classifica para Copa do Mundo Feminina de 2027, no Brasil
-
Osimhen sofreu fratura no braço e Lang passará por cirurgia no polegar, informa Galatasaray
-
As instalações de petróleo e gás afetadas pela guerra no Oriente Médio
-
Guerra no Oriente Médio atinge instalações de produção de gás e petróleo
-
Irã vai boicotar os Estados Unidos, não a Copa do Mundo, afirma presidente da federação
-
Novo Parlamento da Tailândia confirma Anutin Charnvirakul como primeiro-ministro
-
Trump ameaça destruir campos de gás do Irã após ataques contra o Catar
-
EUA ameaça destruir campo de gás do Irã em caso de novo ataque no Catar
-
Messi marca gol 900 mas Inter Miami é eliminado da Concachampions
-
Polícia da Bolívia prende filho de ex-presidente
-
Criadores do Labubu esperam grande sucesso com filme coproduzido pela Sony
-
Venezuela vive festa após conquista do Mundial de Beisebol
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
A.Ammann--VB
