- 'Deixem o canal': panamenhos protestam contra Trump em frente à embaixada dos EUA
- Suspeitas de trabalho análogo à escravidão em construção de fábrica da BYD na Bahia
- Sonda da Nasa atinge a maior aproximação do Sol até o momento
- Violência na sociedade sul-coreana, uma fonte de inspiração para 'Round 6'
- Presidentes do Panamá advertem Trump que 'o canal não é negociável'
- Ortega apresenta projeto de lei para controlar bancos na Nicarágua
- Fundador do Telegram anuncia lucro líquido pela primeira vez em 2024
- Fifa modifica regra de transferências após 'caso Diarra'
- Congresso de El Salvador aprova volta da mineração de metais, promovida pelo presidente
- Suspeito de matar CEO em NY se declara inocente de assassinato como ato 'terrorista'
- Oxfam: apenas 12 caminhões entregaram alimentos e água no norte de Gaza desde outubro
- Honda e Nissan anunciam início de negociações para fusão
- Trump promete 'deter a loucura transgênero' em seu primeiro dia de governo
- Panamá repudia ameaça de Trump de retomar o controle do Canal
- Musk, presidente dos EUA? 'Não pode ser', garante Trump
- Primeiro-ministro da Eslováquia faz visita surpresa a Putin
- Albânia suspenderá acesso ao TikTok por pelo menos um ano
- Cientistas constatam 'tempo negativo' em experimentos quânticos
- Tesouros saqueados por holandeses retornam à sua terra natal na Indonésia
- O segredo dos jeans artesanais japoneses que duram décadas
- Milhares de pessoas celebram o solstício de inverno em Stonehenge
- Wall Street fecha em alta após dados de inflação nos EUA
- Volkswagen planeja cortar mais de 35.000 postos de trabalho na Alemanha até 2030
- Trudeau troca gabinete do Canadá em meio a ameaças tarifárias de Trump
- Bar mineiro fica famoso por causa de Bruno Mars
- Trump ameaça com tarifas alfandegárias se UE não comprar mais gás e petróleo dos EUA
- Inflação volta a subir em novembro nos EUA, a 2,4% em 12 meses
- Presentes de segunda mão fazem parte da temporada de Natal britânica
- EUA ameaçado de paralisação orçamentária às vésperas do Natal
- Criança morre em ataque com faca em escola na Croácia
- Argentinos no labirinto de um dólar 'baixo' e pouca demanda
- Malásia retomará buscas do voo MH370 desaparecido há 10 anos
- Funcionários do Starbucks entram em greve nos Estados Unidos
- Congresso dos EUA rejeita projeto dos republicanos para evitar 'shutdown'
- Deportações nos EUA alcançam número mais alto em uma década
- Novo premiê francês espera formar um governo 'neste fim de semana'
- FMI começa a negociar novo programa de crédito com a Argentina
- Mathias Pogba é condenado a um ano de prisão em caso de extorsão contra seu irmão, Paul Pogba
- Decepção, raiva e lágrimas após o veredicto no julgamento de estupro na França
- Fed volta a reduzir juros, mas mostra prudência para o futuro
- Cepal melhora projeção de crescimento regional em 2024, de 1,8% para 2,2%
- Lua pode ser mais antiga do que se pensava, dizem astrônomos
- Artista húngaro impressiona com suas megaconstruções de Lego
- Demanda mundial de carvão registra recorde histórico em 2024
- Empresa japonesa falha novamente em tentativa de lançamento de foguete
- Dólar quebra novo recorde e bate R$ 6,20
- Apartamentos turísticos de Barcelona pedem € 4,2 bi por plano para eliminá-los
- Pharrell Williams nomeado embaixador da boa vontade da Unesco
- Jogos de Paris e calendário sobrecarregado, os protagonistas do esporte em 2024
- Buraco negro supermaciço da Via Láctea talvez não seja tão destrutivo quanto se pensava
Operação da Europol permite desativar 100 servidores dedicados a crimes cibernéticos
A agência policial europeia Europol anunciou, nesta quinta-feira (30), a prisão de quatro pessoas em uma grande operação internacional contra programas que derrubaram ou interromperam mais de uma centena de servidores.
A operação “Endgame” (fim de jogo, em tradução livre) teve “um impacto global no ecossistema dropper”, disse a Europol, referindo-se a um tipo de programa usado para inserir outros vírus em redes e sistemas informáticos.
Realizada entre 27 e 29 de maio, a operação policial levou à prisão de quatro pessoas na Armênia e na Ucrânia e a quase vinte buscas policiais nestes dois países, além dos Países Baixos e de Portugal.
Além das detenções, oito suspeitos foragidos serão adicionados à lista europeia de suspeitos de crimes procurados, disse a Europol.
As forças de segurança conseguiram derrubar ou interromper o funcionamento de mais de cem servidores em países europeus, nos Estados Unidos e no Canadá, e assumiram o controle de cerca de 2.000 domínios web.
Segundo a agência judicial europeia Eurojust, as principais vítimas dos sistemas maliciosos desmantelados foram empresas, autoridades e instituições nacionais.
A polícia holandesa estimou os danos causados em “centenas de milhões de euros”. “Milhões de pessoas também foram vítimas porque seus sistemas foram infectados”, disse em comunicado.
A investigação, aberta em 2022, mostrou que um dos suspeitos ganhou pelo menos 69 milhões de euros (74,5 milhões de dólares) em criptomoedas ao alugar infraestrutura criminosa para a implantação de “ransomware”, disse a Eurojust.
Esse tipo de vírus geralmente bloqueia o acesso do usuário ao sistema operacional infectado e normalmente não o libera até que um resgate financeiro seja pago aos cibercriminosos.
- Os "droppers" -
As autoridades se concentraram em agir contra os grupos por trás de seis famílias de “droppers”: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot.
Este tipo de programa “permite que os criminosos contornem as medidas de segurança e implantem programas prejudiciais”, explicou a Europol.
“Geralmente, estes não causam danos diretos por si só, mas são fundamentais para permitir o acesso e o lançamento de programas prejudiciais nos sistemas afetados”, explicou a agência.
Geralmente são instalados com e-mails que contêm links infectados ou documentos Word ou PDF anexados com vírus que permitem o acesso aos dados pessoais ou contas bancárias dos usuários, disse a Eurojust.
O SystemBC, por exemplo, facilitou a comunicação anônima entre um sistema infectado e servidores de comando e controle; e o Pikabot permitiu a implantação de vírus, o controle remoto de computadores e roubo de dados.
No caso do Trickbot, foi o programa utilizado para acessar a rede de computadores de hospitais e centros de saúde dos Estados Unidos durante a pandemia. Investigadores franceses identificaram o suposto administrador do SystemBC, disseram os promotores em comunicado. Também identificaram o do Pikabot, que foi preso em sua casa na Ucrânia.
O chefe do gabinete de crimes cibernéticos da polícia francesa, Nicolas Guidoux, disse que não seria possível estimar o número de vítimas destes programas até a análise dos servidores desmantelados.
No entanto, podem ser centenas de milhares, disse à AFP este responsável, que coordenou a operação na França.
A operação “Endgame” continua aberta e são esperadas mais detenções, segundo a Europol.
A.Samuel--CPN