Em 26 de outubro aconteceu o dia de ação contra o ransomware. Forças conjuntas conduziram operações na Ucrânia e na Suíça. Os especialistas consideram os suspeitos alvos de alto valor por causa de seu envolvimento em outros casos de alto perfil em várias jurisdições. Como resultado da operação, as forças conjuntas apreenderam mais de USD 52 000 em dinheiro, Além disso 5 carros luxuosos. além do que, além do mais, especialistas forenses avaliam atualmente os dispositivos eletrônicos para as evidências e novas pistas investigativas.
Os suspeitos visaram grandes empresas com ransomware
De acordo com o comunicado de imprensa da Europol, suspeita de atividades afetadas ao longo de 1 800 vítimas em 71 países. Eles visavam especificamente grandes empresas, levando-as a paralisações prolongadas. Cada um dos suspeitos tinha um trabalho especificamente designado. Alguns esforços de penetração realizados, enquanto outros implantaram malware, como o Trickbot. Como próximo passo, os criminosos permaneceriam sem serem detectados, mesmo por meses, para sondar a rede em busca de fraquezas. Só depois disso eles iriam iniciar o processo de implantação de ransomware. Os casos conhecidos de sua atividade incluem MegaCortex, Dharma e LockerGoga.
“Mais que 50 investigadores estrangeiros, incluindo seis especialistas da Europol, foram enviados à Ucrânia para o dia de ação para ajudar a Polícia Nacional a realizar conjuntamente medidas de investigação. Um policial cibernético ucraniano também foi destacado para a Europol por dois meses para se preparar para o dia de ação,” vai no comunicado de imprensa da Europol.
As autoridades francesas iniciaram a operação com a ajuda de Europol e Eurojust. Juntos, eles formaram uma equipe de investigação conjunta (JIT) que incluía a França, Noruega, Reino Unido e Ucrânia. A investigação começou em novembro 2019. As autoridades norte-americanas e holandesas conduziram suas próprias investigações. A Europol e a Eurojust ajudaram em tudo isso, criando centros de coordenação para facilitar as forças de aplicação da lei. As jurisdições de todos os países participantes trabalharam no âmbito da Plataforma Multidisciplinar Europeia contra Ameaças Criminais (EMPACT).
O ataque Norsk Hydro
Em um comunicado à imprensa separado, Serviço Nacional de Investigação Criminal da Noruega (Kripos) confirmou que os suspeitos direcionados conduziram um ataque há dois anos no Norsk Hydro. A fabricante de metais sofreu um ataque de ransomware em 2019 recusando-se a pagar o dinheiro exigido. As perdas chegaram a dezenas de milhões de dólares, já que partes da produção foram interrompidas. Outros não citaram empresas envolvidas em atividades de suspeitos.
O Internet Crime Complaint Center do FBI (IC3) que fornece informações sobre incidentes de crimes cibernéticos relatou as seguintes estatísticas. Em 2020 eles receberam 791,790 reclamações para todos os tipos de crimes na Internet. As perdas superaram $4.1 bilhão. O número de incidentes de ransomware constituídos 2,474 incidentes relatados em 2020. E apresenta um aumento de 20 por cento no número de incidentes. As demandas aumentaram para um 225 aumento percentual. De janeiro a julho 31, 2021, o IC3 recebeu 2,084 reclamações de ransomware com mais de US $ 16,8 milhões em perdas.
