News Reader.info

“Os cibercriminosos em todo o mundo sofreram uma grande disrupção depois das forças da autoridade e judiciais, coordenadas pela Europol e Eurojust DESMANTELAREM INFRAESTRUTURAS-CHAVE

RESPONSÁVEIS POR MALWARE UTILIZADO POR LANÇAR ATAQUES DE RANSOMWARE”, LÊ-SE NA NOTA DO NOVO CAPÍTULO DA OPERAÇÃO ENDGAME. A operação decorreu entre os dias 19 a 22 de maio, TENDO SIDO

DESMANTELADOS CERCA DE 300 SERVIDORES A NÍVEL MUNDIAL, SENDO NEUTRALIZADO 650 DOMÍNIOS. Foram também emitidos mandatos de prisão para 20 alvos, que as autoridades dizem terem causado um

grande ataque à rede de ransomware. No processo da operação, as AUTORIDADES APREENDERAM 3,5 MILHÕES DE EUROS EM CRIPTOMOEDAS, ELEVANDO PARA MAIS DE 21,2 MILHÕES DE EUROS O TOTAL DA OPERAÇÃO

ENDGAME. De recordar que a anterior fase da operação internacional contra os botnets aconteceu exatamente há um ano, em maio de 2024, tendo contado com a PJ em buscas domiciliárias e

detenções em Portugal. A NOVA FASE FOCOU-SE EM NOVAS VARIANTES DO MALWARE, ASSIM COMO NOS GRUPOS SUCESSORES QUE REEMERGIRAM DEPOIS DA OPERAÇÃO DO ANO PASSADO. A operação “reforçou a

capacidade de adaptação das forças da autoridade e repostar, mesmo quando os cibercriminosos se reorganizam”, aponta a nota da Europol. As AUTORIDADES FOCARAM-SE NO ACESSO INICIAL DO

MALWARE, QUE SÃO AS FERRAMENTAS UTILIZADAS PELOS CIBERCRIMINOSOS PARA SE INFILTRAREM NOS SISTEMAS SEM SEREM NOTADOS, ANTES DE LANÇAREM ATAQUES DE RANSOMWARE. A Europol diz que ao desligar

estes pontos de entrada, os investigadores atacaram o início da cadeia dos ciberataques, danificando todo o ecossistema do “cibercrime-as-a-service”. RELATIVAMENTE ÀS FONTES DE MALWARE

NEUTRALIZADAS, A LISTA É COMPOSTA PELO BUMBLEBEE, LACTRODECTUS, QAKBOT, HIJACKLOADER, DANABOT, TRICKBOT E O WARMCOOKIE. É referido que estas variantes são oferecidas como serviços a outros

cibercriminosos, utilizados para abrir caminho a ataques de ramsonware de larga escala. Os 20 detidos são suspeitos de serem figuras-chave da organização, facilitando os serviços

cibercriminosos, alguns deles fazem parte da lista dos mais procurados da União Europeia. A EUROPOL DIZ QUE A OPERAÇÃO ENDGAME É CONTÍNUA, ORIENTADA A LONGO PRAZO E EM GRANDE ESCALA,

COORDENADA POR DIFERENTES AGÊNCIAS POLICIAIS EM TODO MUNDO CONTRA OS SERVIÇOS E ESTRUTURAS QUE ASSISTEM OS CRIMES DE RANSOMWARE. A Europol suporta a operação desde o seu início, oferecendo a

coordenação, operação e suporte analítico, capacidade de rastrear criptomoedas e possibilitar a troca de informação entre os diversos parceiros envolvidos. A NOVA OPERAÇÃO CONTOU COM

INVESTIGADORES POLICIAIS DO CANADÁ, DINAMARCA, FRANÇA, ALEMANHA, PAÍSES BAIXOS, REINO UNIDO E ESTADOS UNIDOS. A Eurojust participou na operação com suporte judicial. Em nota paralela, a

EUROPOL DESTACA A OPERAÇÃO RAPTOR QUE DETEVE 270 SUSPEITOS QUE OPERAVAM NA DARK WEB NO TRÁFICO DE DROGA E REDES CRIMINAIS. São suspeitos de vender e comprar produtos ilegais na dark web em

quatro continentes. A REDE INTERNACIONAL TRAFICAVA DROGAS, ARMAS E BENS CONTRAFEITOS EM MARKETPLACES COMO NEMESIS, TOR2DOOR, BOHEMIA E KINGDOM MARKETS. Eram utilizadas ferramentas de

encriptação e criptomoedas para cobrir os seus rastros. Esta nova operação dá continuidade à Operação SpecTor realizada em 2023 que levou à detenção de 288 suspeitos e à apreensão de 50

milhões de euros em dinheiro.