A Polícia Judiciária (PJ), por meio da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), integrou a operação levada a cabo contra o grupo de ransomware HIVE, sendo que a mesma terminou esta quinta-feira com o desmantelamento das operações deste grupo criminoso, como já é notícia internacionalmente.
"O grupo responsável pelo ransomware HIVE era um dos grupos cibercriminosos mais relevantes a nível mundial", lê-se no comunicado emitido por esta autoridade. O mesmo – faz parte de uma ampla gama de grupos cibercriminosos que extorquem empresas internacionais criptografando os seus dados e exigindo pagamentos maciços em criptomoedas em troca – é suspeito de ter atacado entidades portuguesas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras.
Importa recordar que estes ataques têm vindo a ser cada vez mais recorrentes em território nacional. A título de exemplo, em julho do ano passado, foi divulgado que um hacker russo havia atacado o Marino Boutique Hotel, em Lisboa, durante quatro dias (de 12 a 16 de junho). Como consequência, o valor de cada quarto ficou nos 40 euros por noite – sendo que o preço real ronda os 200 a 300 euros – e esta promoção atraiu tantos clientes que foram efetuadas mais de mil reservas em quatro dias.
"Este grupo usava o método da dupla extorsão, i.e., antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima. Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web", avança, adiantando que "as investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, tendo a PJ/UNC3T acolhido uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 polícias oriundos dos 13 países envolvidos na operação".
"A cooperação entre os diversos parceiros internacionais" conduziu à identificação da infraestrutura tecnológica usada pelos membros deste grupo criminoso, "bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas", é frisado.
"A partilha atempada das chaves privadas de cada uma das vítimas, permitiu auxiliar a desencriptar os dados de mais de 1500 vítimas do grupo HIVE a nível mundial, sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos" e, assim, estima-se que aproximadamente 120 milhões de euros não tenham sido pagos em resgates, "minando desta forma a confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE, prevenindo que o grupo auferisse esta quantia substancial de forma ilegítima".
Sabe-se que "algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal". A PJ alerta para a "enorme relevância para a investigação criminal e o consequente desmantelamento de estruturas do crime organizado que se dedicam ao Cibercrime que tem a atempada comunicação das ocorrências desta tipologia à Unidade especializada da Polícia Judiciária", realçando que "a celeridade da comunicação de suspeita da prática de crime é fator de sucesso neste tipo de investigação".
Em atualização
