Uma ação internacional da Europol realizada entre 27 e 29 de maio resultou na desativação de mais de 100 servidores com malware, usado para ataques em larga escala. Com os servidores eram sobretudo usados loaders como os IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee e TrickBot, facilitando ataques com ransomware e outros softwares maliciosos.
“As ações centraram-se na interrupção dos serviços criminosos através da detenção de alvos de elevado valor, da destruição de infraestruturas criminosas e do congelamento de receitas ilegais” referiu a Europol em comunicado.
Segundo informações da Agência da União Europeia para a Cooperação Policial, as buscas foram realizadas no âmbito da Operação Endgame em 16 locais em Portugal, Países Baixos, Arménia e na Ucrânia.
Os servidores desativados estava localizados na Bulgária, Alemanha, Lituânia, Países Baixos, Roménia, Suíça, Ucrânia, Reino Unido, Canadá e EUA. Mais de dois mil domínios foram confiscados pelas autoridades.
Ainda de acordo com o comunicado da Europol, além da desativação das infraestruturas foram ainda detidas quatro pessoas - uma na Arménia e três na Ucrânia. Um dos principais suspeitos terá arrecadado mais de 69 milhões de euros com o aluguer de infraestruturas e sites para implementar ransomware.
'Sinkholing' ajudou a apanhar cibercriminosos
Os responsáveis da Europol referem que foram utilizadas técnicas de ‘sinkholing’ para aceder aos sistemas dos operadores por detrás do malware, permitindo bloquear e derrubar as botnets usadas para os ataques.
A agência destaca que esta foi a maior ação de sempre contra botnets e que envolveu autoridades de 13 países, incluindo Portugal.
“Individualmente estas operações têm sido importantes e, em conjunto, demonstram que, mesmo que os cibercriminosos possam ficar de fora do alcance dos tribunais, as suas botnets e infraestruturas podem ser comprometidas e colocadas offline” referiu ao The Hacker News o Vice-Presidente da Secureworks, Don Smith.
“Nunca chegaremos ao cerne de alguns desses gangs do crime organizado, mas se pudermos minimizar o impacto que eles têm, reduzindo sua capacidade de escalabilidade e de implantação, então isso é uma coisa positiva” conclui.