Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos / foto: © Anp/AFP/Arquivos
-
Irã ameaça atacar infraestruturas energéticas após ultimato de Trump
-
Barcelona vence Rayo Vallecano e abre 7 pontos do Real Madrid antes de clássico com Atlético
-
Cruzeiro anuncia Artur Jorge como novo técnico
-
O bloqueio do Estreito de Ormuz em números
-
França realiza segundo turno de disputadas eleições municipais
-
Itália vota em referendo uma controversa reforma judiciária
-
Primeiro-ministro chinês promete expandir o 'bolo' do comércio mundial
-
Show do BTS reuniu mais de 100 mil pessoas na capital sul-coreana
-
PSG goleia Nice e recupera liderança do Campeonato Francês
-
Liverpool e Chelsea perdem e abrem caminho para Aston Villa em luta por vaga na Champions
-
Irã ataca instalação nuclear em Israel
-
Milan vence Torino e recupera vice-liderança do Campeonato Italiano
-
De Gaza ao Líbano, o cirurgião que opera crianças feridas na guerra
-
Guerra de Trump contra Irã abala indecisos às vésperas das eleições de meio de mandato nos EUA
-
Bayern goleia Union Berlin e segue líder isolado do Alemão
-
EUA afirma ter destruído instalação iraniana no Estreito de Ormuz
-
Arsenal x City: o discípulo Arteta e o professor Guardiola duelam pela Copa da Liga Inglesa
-
Arbeloa diz que Mbappé está '100%' antes de clássico contra Atlético de Madrid
-
Hezbollah confirma confrontos com exército israelense em duas cidades do sul do Líbano
-
Borussia Dortmund renova contrato do capitão Emre Can, apesar de lesão
-
Liverpool perde para Brighton e segue fora do G4 no Inglês
-
Reis do k-pop BTS fazem show de retorno em Seul
-
Iranianos celebram fim do Ramadã sem Khamenei
-
Lens goleia Angers (5-1) e assume liderança provisória do Francês, à frente do PSG
-
Juiz dos EUA declara restrições do Pentágono à imprensa como inconstitucionais
-
EUA autoriza venda e entrega de petróleo iraniano carregado em navios
-
Napoli sofre mas vence na visita ao Cagliari (1-0) e assume vice-liderança da Serie A
-
Manchester United fica em vantagem duas vezes, mas cede empate na visita ao Bournemouth (2-2)
-
Villarreal vence Real Sociedad (3-1) e sobe provisoriamente ao 3º lugar no Espanhol
-
Trump prevê 'reduzir' operações militares contra o Irã
-
Venda de maconha a turistas, uma 'mudança possível' no Uruguai
-
RB Leipzig goleia Hoffenheim (5-0) e assume 3º lugar no Alemão
-
PIB da Argentina cresceu 4,4% em 2025
-
Troféu da Copa do Mundo visita Chichén Itzá, berço do jogo de bola maia
-
Três homens são presos na França por suspeita de abuso sexual em escolas
-
Guerra ameaça protagonismo do Golfo no mapa esportivo global
-
Presidente colombiano é investigado nos EUA por suposta ligação com narcotraficantes
-
Jonathan Wheatley deixa chefia da Audi F1 e pode se transferir para Aston Martin
-
Khamenei afirma que Irã desferiu 'golpe fulminante' no inimigo
-
Lesionado, Mohamed Salah vai desfalcar Liverpool e Egito
-
Joan García está entre as novidades na lista de convocados da Espanha para amistosos de março
-
Ex-ministro da Segurança da Costa Rica acusado de narcotráfico é extraditado para os EUA
-
Argentina vai enfrentar Mauritânia em amistoso em Buenos Aires no dia 27 de março
-
Líder supremo Mojtaba Khamenei afirma que Irã desferiu 'golpe fulminante' no inimigo
-
Ernesto Valverde deixará cargo de técnico do Athletic Bilbao no final da temporada
-
Jihadista francês é condenado à prisão perpétua pelo genocídio de yazidis
-
Governo dos EUA processa Harvard por permitir o 'antissemitismo'
-
Fracassam novas investigações no caso contra chileno Zepeda por homicídio na França
-
Nadador australiano McEvoy bate recorde mundial nos 50m livre, que pertencia a César Cielo
-
Tuchel surpreende com lista de 35 convocados para amistosos da Inglaterra contra Uruguai e Japão
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
L.Dubois--BTB
