Um operação conjunta conduzida por forças de segurança dos Estados Unidos, da França e da Ucrânia, na semana passada, terminou com a prisão de dois hackers acusados de realizarem ataques do tipo ransomware contra organizações norte-americanas e europeias. Os dois detidos são acusados de faturarem milhões com os ciberataques, de acordo com a Europol, a polícia da União Europeia (UE).

Além das detenções, a ação apreendeu cerca de US$ 375 mil em dinheiro e dois carros de luxo avaliados em 217 mil euros. As autoridades também bloquearam o equivalente a US$ 1,3 milhão em criptomoedas, quantia possivelmente proveniente dos ataques digitais nos quais os hackers cobram resgate para desbloquear os sistemas invadidos. Os dois hackers são acusados de participarem de ciberataques com resgates de até 70 milhões de euros.

“O grupo de crime organizado é suspeito de ter cometido uma série de ataques direcionados contra grandes grupos industriais na Europa e na América do Norte de abril de 2020 em diante. Os criminosos implantariam malware e roubariam dados confidenciais dessas empresas antes de criptografar seus arquivos”, diz um comunicado emitido pela Europol.

A equipe que realizou a operação é composta por seis investigadores da polícia francesa, quatro do FBI (Agência Federal de Investigações, da sigla em inglês) norte-americano, um promotor do Ministério Público francês, dois especialistas do Centro Europeu de Crimes Cibernéticos (EC3) da Europol e um oficial da Interpol, todos enviados à Ucrânia para conduzir medidas investigativas em conjunto com a Polícia Nacional ucraniana.

Em entrevista à rede norte-americana CNN, Mark Arena, CEO da empresa de segurança cibernética Intel 471, afirmou que os dois detidos não são figuras proeminentes, e sim “afiliados” a grupos de hackers conhecidos por realizarem ataques ransomware. Eles não foram identificados para não prejudicar as investigações.

Por que isso importa?

Grupos russos de hackers têm sido os principais protagonistas de ciberataques do tipo ransomware contra empresas e governos ocidentais. Inclusive, há indícios da participação de Moscou no recrutamento dos criminosos digitais, o que levou Washington a aumentar a pressão sobre a Rússia. Mas as ações não parecem ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.

Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados. 

Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, como os governos da Europa Ocidental.

A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.

Os ransomwares, além de comprometerem o funcionamento de uma instituição devido à perda de arquivos importantes, serve para os hackers lucrarem com o valor do resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganhavam cerca de US$ 7,5 mil por mês conduzindo operações de ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório da Analist1.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês).