Depois de o site ter sido misteriosamente desativado durante o início do dia de hoje, agora chega a confirmação: as autoridades apreenderam os sistemas usados pelo grupo de ransomware Hive, numa ação conjunta entre o FBI, Europol e várias autoridades – onde se inclui a PJ em Portugal.
De acordo com o comunicado da PJ, esta, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), participou na operação levada a cabo contra o grupo de ransomware HIVE, que resultou no desmantelamento das operações do grupo.
O grupo era conhecido por agir num sistema de dupla extorsão, onde além de encriptar ficheiros dos sistemas afetados, também os roubava para posteriormente partilhar no seu site da rede Tor – caso as vítimas não realizassem o pagamento. As autoridades acreditam que o grupo tenha atacado centenas de empresas a nível global, onde se inclui também algumas entidades em Portugal.
De acordo com o comunicado da PJ, esta terá conseguido "identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas."
As autoridades teriam mantido acesso à rede interna do grupo desde meados de Julho de 2022, onde começaram secretamente a monitorizar as atividades do mesmo, recolhendo o máximo de informação possível.
O FBI afirma ter fornecido mais de 300 chaves de desencriptação para vítimas que estavam a ser alvo do grupo, bem como mais 1000 para outras entidades que tinham sido atacadas no passado.
Derivado disto, acredita-se que o grupo tenha perdido mais de 120 milhões de euros em possíveis resgates, de vítimas que foram ajudadas pelas autoridades com o acesso às chaves privadas que foi obtido.
Nenhum comentário
Seja o primeiro!