Autoridades policiais ucranianas prenderam nesta sexta-feira (14) cinco membros de uma gangue que se acredita ter organizado ataques contra mais de 50 empresas na Europa e nos EUA, causando perdas no valor de mais de US$1 milhão (cerca de R$5,53 milhões).
De acordo com o site The Hacker News, a operação especial, que foi feita em parceria com autoridades policiais do Reino Unido e dos EUA, levou à prisão de um indivíduo de 36 anos da capital, Kiev, juntamente com sua esposa e outros três cúmplices.
Ainda segundo a publicação, foram realizadas nove buscas nas casas dos suspeitos, resultando na apreensão de equipamentos de informática, celulares, cartões bancários, pen drives, três carros e outros itens com indícios de atividade ilegal.
A Divisão Cibernética da Polícia Nacional da Ucrânia disse que o grupo ofereceu um “serviço hacker” que permitiu que sindicatos do crime motivados financeiramente enviassem e-mails de phishing contendo malware criptografado por arquivos para bloquear dados confidenciais relativos às suas vítimas, exigindo que os alvos pagassem resgates de criptomoedas em troca de restaurar o acesso aos arquivos.
Leia mais:
- Serviço Federal de Segurança da Rússia diz que derrubou hackers do REvil a pedido dos Estados Unidos
- Gangue de ransomware BlackMatter anuncia fim de atividades
- Gangues de ransomware estão sendo roubadas pelos próprios fornecedores do malware
Hackers da Ucrânia ofereceram serviços de falsificação de IP
Além dos ataques de ransomware a empresas estrangeiras, o cartel de hackers também forneceu serviços de falsificação de endereço IP para atores transnacionais de crimes cibernéticos, que usaram ilegalmente a plataforma para invadir sistemas pertencentes a entidades governamentais e comerciais para coletar informações confidenciais e realizar ataques DDoS para paralisar as redes.
“Para lavar os produtos criminais, os infratores fizeram transações financeiras complexas usando uma série de serviços online, incluindo alguns proibidos na Ucrânia”, disse o Serviço de Segurança da Ucrânia (SSU). “Na última etapa da conversão de ativos em dinheiro, eles transferiram fundos para cartões de pagamento de uma extensa rede de pessoas fictícias.”
No mês passado, as autoridades ucranianas prenderam 51 pessoas ligadas à posse ilegal de cerca de 100 bancos de dados contendo informações pessoais de mais de 300 milhões de cidadãos da Ucrânia, Europa e EUA.
Antes disso, também houve a prisão de afiliados de ransomware associados aos grupos Egregor, Cl0p, LockerGoga, MegaCortex e Dharma, bem como indivíduos que foram encontrados operando uma botnet DDoS e um serviço de phishing chamado U-Admin.
Em outubro de 2021, o SSU fez uma parceria com as agências de inteligência dos EUA para deter vários membros de uma operação de lavagem de dinheiro que se envolveu com vários grupos de hackers que realizavam atividades de roubo cibernético e queriam converter os fundos virtuais roubados em dinheiro.
Um mês depois, o departamento cibernético também desmantelou um grupo de cinco membros apelidado de Phoenix que se especializou em invasão remota de dispositivos móveis por mais de dois anos com o objetivo de roubar dados pessoais, que foi então vendido a terceiros por um custo médio de US$200 (R$1.106) por conta.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: