- Presidente do Equador ordena aumentar busca por adolescentes desaparecidos em ação militar
- Trump promete 'deter a loucura transgênero' em seu primeiro dia de governo
- Famílias pedem devolução de crianças resgatadas de seita judaica na Guatemala
- Trump anuncia que designará cartéis mexicanos como terroristas
- PSG bate Lens nos pênaltis e avança na Copa da França; Olympique e Monaco goleiam
- Panamá repudia ameaça de Trump de retomar o controle do Canal
- Mais de 3.000 crianças indígenas morreram em internatos nos EUA (Washington Post)
- Atalanta vence 11ª seguida e retoma liderança do Italiano; Juve bate lanterna
- Musk, presidente dos EUA? 'Não pode ser', garante Trump
- Novo homem forte da Síria promete controle estatal de todas as armas no país
- Roberto Mancini admite que trocar Itália por Arábia Saudita foi um erro
- Brasileiro João Fonseca é campeão do NextGen ATP Finals
- Primeiro-ministro da Eslováquia faz visita surpresa a Putin
- Dortmund bate Wolfsburg e vence 1ª fora de casa no Campeonato Alemão
- Dois pilotos dos EUA sobrevivem à destruição de avião 'por engano' no Mar Vermelho
- Dez membros da mesma família morrem em acidente aéreo em Gramado
- Salah brilha e líder Liverpool atropela Tottenham; United perde em casa
- Fontana di Trevi de Roma é reaberta após várias semanas de limpeza
- Real Madrid bate Sevilla e sobe para 2º no Campeonato Espanhol
- Bournemouth vence Manchester United em Old Trafford e sobe para 5º no Campeonato Inglês
- Novo homem forte da Síria promete não interferir de maneira negativa no Líbano
- Número de mortos em acidente de ônibus em MG sobe para 41
- Governo da Alemanha promete explicações após atropelamento em mercado de Natal
- Novo líder da Síria promete que país não exercerá 'interferência negativa' no Líbano
- Papa condena mais uma vez a 'crueldade' dos bombardeios israelenses em Gaza
- Putin promete mais 'destruição na Ucrânia após ataque contra a Rússia
- Governo da Alemanha enfrenta pressão após atropelamento em mercado de Natal
- Bombardeios israelenses deixam 28 mortos em Gaza, afirma Defesa Civil
- Primeiro-ministro francês inicia mandato com impopularidade recorde
- Trump ameaça retomar o controle do Canal do Panamá
- EUA diz ter bombardeado alvos rebeldes huthis no Iêmen
- Le Havre e Montpellier caem na Copa da França para times da 4ª divisão
- Atlético de Madrid vence Barcelona de virada e é o novo líder do Espanhol
- Albânia suspenderá acesso ao TikTok por pelo menos um ano
- O desamparo dos sírios nas aldeias ocupadas por Israel
- Bayer Leverkusen atropela Freiburg (5-1) com 4 gols de Schick
- Brasileiro João Fonseca se classifica à final do NextGen ATP Finals
- City perde para Aston Villa e agrava sua crise; Arsenal e Forest aproveitam
- ONG projeta 170 feminicídios na Venezuela no encerramento de 2024
- Cientistas constatam 'tempo negativo' em experimentos quânticos
- Suspeito do atropelamento mortal em mercado de Natal criticava islã e Alemanha
- Croata Ivan Juric é o novo técnico do Southampton
- Biden sanciona lei de financiamento que evita paralisação do governo nos EUA
- Acidente com ônibus deixa mais de 30 mortos em Minas Gerais
- Henrichs, do Leipzig, rompe tendão de Aquiles e ficará afastado por vários meses
- Rafael Leão sofre lesão muscular e vira desfalque para o Milan
- Papa celebrará Angelus online e não da janela do Palácio Apostólico por resfriado
- Ancelotti afirma que período de adaptação de Mbappé já terminou
- Anceltti afirma que período de adaptação de Mbappé já terminou
- Acidente de ônibus deixa pelo menos 32 mortos em Minas Gerais
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
L.Davis--AMWN