Foto meramente ilustrativa de um hacker (PM)
A Agência da União Europeia para a Cooperação Policial (Europol), divulgou na quarta-feira (12), sobre a identidade de 3 dos 4 presos, todos hackers russos: Roman Berezhnoi, 33, Egor Nikollajevic Klepov, 39, e Evgeny Putitsin, 42.
Dos dois, Putitsin foi preso na Coreia do Sul e extraditado para os Estados Unidos, onde está sendo julgado desde novembro do ano passado, enquanto Berezhnoi e Klepov foram presos e indiciados em 10 deste mês.
Eles são suspeitos de implantar uma variante do ransomware conhecida como Phobos para extorquir pagamentos de alto valor de vítimas em toda a Europa e em diversos países, incluindo o Japão.
Artigos relacionados
Segundo a Europol, os 4 russos são suspeitos de extorsão de aproximadamente mil vítimas, incluindo escolas, hospitais e outras empresas, arrecadando cerca de 16 milhões de dólares americanos, entre maio de 2019 e outubro de 2024.
O grupo de hackers ao qual os 4 pertenciam operava sob nomes como 8Base e Affiliate 2803, usando o Phobos para criptografar computadores e arquivos mantidos por essas instituições, e depois exigia dinheiro para descriptografá-los.
Europol explica sobre os danos dos 8Base e Phobos
Foto ilustrativa do logo da Europol no prédio (PM)
A 8Base é uma operação de ransomware relativamente nova que intensificou suas atividades no verão de 2023. Desde então, o grupo assumiu a responsabilidade por ataques de alto perfil ao Programa das Nações Unidas para o Desenvolvimento e à Comissão de Pesca Marinha dos Estados Atlânticos.
O ransomware Phobos foi detectado pela primeira vez em 2018. Ao contrário de outros grupos de ransomware de alto perfil que têm como alvo grandes corporações, o Phobos depende de ataques de alto volume contra pequenas e médias empresas que geralmente não têm as defesas de segurança cibernética necessárias para se protegerem.
O grupo de hackers fez algumas modificações no Phobos para maximizar a eficácia dos ataques, explicou a Europol. Os 27 servidores que estavam em uso foram desligados.
Agências policiais de 14 países nessa operação
Foto meramente ilustrativa de ransomware (PM)
A Europol explicou que a investigação foi realizada com a cooperação de agências de segurança pública de 14 países, incluindo Estados Unidos, Japão, Coreia do Sul, Reino Unido e Alemanha, e que, por meio disso, a polícia de cada país conseguiu enviar alertas a mais de 400 empresas ao redor do mundo para responder à invasão.
Fontes: Chuo Nippo, Tokyo Shimbun e Euro News
