- Chefe do Hezbollah reconhece 'duro golpe' e promete 'punição justa' contra Israel
- Milan encara clássico contra a Inter com Paulo Fonseca 'na corda bamba'
- Banco Mundial aumenta financiamento climático em 10%
- Primeiro-ministro da França propõe novo governo a Macron
- Governo argentino ameaça ceder controle da Aerolíneas a empresas privadas para conter greve sindical
- Governo venezuelano acusa oposição de manter vínculos com o grupo criminoso Tren de Aragua
- Verstappen tenta vitória inédita em Singapura para manter vantagem no Mundial de F1
- Yellen considera decisão do Fed de reduzir juros 'sinal muito positivo'
- Rua próxima à Allianz Arena será rebatizada em homenagem a Beckenbauer
- Cientista premiada alerta sobre má utilização de tratamentos contra a obesidade
- Sorteio define duelos de quartas de final da Copa Davis
- Primeiro-ministro da França finaliza difíceis consultas para formar governo
- Parlamento Europeu reconhece o opositor Edmundo González como presidente da Venezuela
- ITA detectou 5 exames antidoping positivos nos Jogos de Paris-2024
- Leticia, a cidade colombiana isolada pela seca do rio Amazonas na fronteira com Peru e Brasil
- Polícia anuncia detenção de israelense acusado de conspirar com o Irã para assassinar Netanyahu
- O que se sabe sobre a onda de incêndios no Brasil
- Vaticano reconhece santuário de Medjugorje, mas não as mensagens da Virgem
- Documentário expõe a trama dos 'voos da morte' da ditadura argentina
- X teve 'intenção deliberada de descumprir' suspensão no Brasil, diz Anatel
- Distribuição de alimentos básicos está cada vez mais difícil em Cuba
- Nintendo processa empresa que desenvolveu o jogo "Palworld" por infração de patentes
- Acusado de estuprar Gisèle Pelicot na França reconhece que nunca obteve seu 'consentimento'
- Aumento de idade para aposentaria eleva apreensão entre jovens na China
- Líbano pede ação da ONU para acabar com 'guerra tecnológica' de Israel
- Líbano em estado de choque após explosões de aparelhos do Hezbollah que mataram mais de 30
- Desenvolvimento da IA não pode depender de 'caprichos' do mercado, alertam especialistas da ONU
- Equador inicia racionamento de energia para enfrentar grave seca
- Hezbollah anuncia morte de 20 integrantes após explosões de walkie-talkies no Líbano
- Evo Morales prosseguirá na marcha contra o presidente Luis Arce na Bolívia
- Botafogo e São Paulo empatam (0-0) na ida das quartas da Libertadores
- Coreia do Norte vence EUA e é primeira finalista do Mundial feminino Sub-20
- Guarda Costeira dos EUA publica imagens de submersível que implodiu em 2023
- Colômbia suspende diálogo com ELN após ataque a base militar
- Fluminense vence Atlético-MG (1-0) na ida das quartas da Libertadores
- Advogado diz que González foi vítima de 'chantagem' para deixar a Venezuela
- Juiz nega liberdade mediante fiança ao rapper Sean Combs
- Crise climática e conflitos ameaçam luta contra doenças (Fundo Global)
- Kamala Harris corteja voto latino e pesquisa favorece democrata
- Venezuela vai pedir prisão de Milei por avião apreendido
- Nova explosão de aparelhos de comunicação do Hezbollah deixa 20 mortos
- Assembleia Geral da ONU pede fim da ocupação israelense dos territórios palestinos
- Youtuber MrBeast aparece em processo trabalhista na Califórnia
- Manchester City e Inter de Milão estreiam na Champions com empate sem gols
- Centenas de milhares de pessoas em risco na cidade sudanesa de El Fasher, diz ONU
- Com frango no fim, PSG vence Girona (1-0) em sua estreia na Champions
- Dortmund estreia na Champions com vitória fora de casa sobre o Brugge (3-0)
- Biden vai discutir com líder dos Emirados situação em Gaza e Sudão
- Kamala diz a latinos que novo mandato de Trump fará EUA 'retroceder'
- Mudança técnica permitiu ao X driblar bloqueio judicial no Brasil
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
L.Davis--AMWN