Interpol, a Organização Internacional de Polícia Criminal, recentemente compartilhou os detalhes da operação de codinome Cyclone. Isso resultou na prisão de seis pessoas em junho deste ano e dois Avisos Vermelhos emitidos por autoridades internacionais. Toda a operação e investigação durou tudo 30 meses sob a liderança da Ucrânia, Coréia e os EUA. Os suspeitos supostamente trabalharam em nome do grupo de ameaças de ransomware Cl0p. Eles facilitaram o saque e a transferência de dinheiro e fizeram ameaças às vítimas.
A Operação Cyclon pretendia parar o trabalho dos hackers do ransomware Cl0p
Especialistas em segurança cibernética identificaram o Cl0p pela primeira vez em 2019. Desde então, eles visaram várias organizações, entre elas a Universidade da Califórnia e Stanford. Hackers também atacaram o escritório de advocacia internacional Jones Day, petroleira Shell e banco americano Flagstar. O método usual de trabalho para este grupo de ameaça era enviar e-mails falsos. Para eles, eles usaram dados roubados para fazer os próprios e-mails parecerem legítimos.
Durante a operação a polícia ucraniana procurado 20 casas, veículos e negócios. As autoridades locais também confiscaram computadores e propriedades. Além disso, a polícia apreendeu USD 185,000 em ativos monetários. Após as prisões, a Interpol enviou a cada INTERPOL 194 países membros dois avisos vermelhos, o que significa pessoas procuradas internacionalmente. O Cyber Fusion Centre da INTERPOL em Cingapura coordenou toda a operação, onde as partes interessadas compartilharam inteligência em um ambiente interativo.
“Apesar da espiral de ataques globais de ransomware, esta coalizão policial-setor privado viu uma das primeiras prisões de gangues criminosas on-line da aplicação da lei global, que envia uma mensagem poderosa para criminosos de ransomware, que não importa onde eles se escondam no ciberespaço, nós iremos persegui-los implacavelmente,”Disse em uma afirmação Diretor de Cibercrime da INTERPOL Craig Jones.
Se condenado por suas acusações, suspeitos receberão oito anos de prisão. Nos últimos anos, o ransomware começou a representar uma séria ameaça para organizações e empresas em todo o mundo. Os hackers sempre aprimoram seus métodos de trabalho e começam a exigir quantias exorbitantes de dinheiro. Embora alguns dos operadores de ransomware afirmem não atacar infraestruturas críticas e socialmente importantes, não parecem tanto palavras sinceras.
Ransomware atingiu o maior fornecedor de combustível Colonial Pipeline neste verão
Neste verão, DarkSide ganhou as manchetes globais quando a grande operadora de combustível Colonial Pipeline parou seu trabalho. Os hackers supostamente pediram um $4.4 pagamento de resgate de milhões. Na Internet, as pessoas compartilharam suas idéias de que, quando os operadores de ransomware fazem promessas de ataques éticos, eles apenas se protegem do olhar direto da polícia. O gasoduto colonial também conta como infraestrutura crítica?
Em qualquer caso, a empresa supostamente pagou o resgate e depois de algumas semanas retomou seu trabalho. FinCEN (A unidade de investigação de crimes financeiros do Departamento do Tesouro dos EUA) não muito tempo atrás, fez um relatório onde empatou uma soma surpreendente de $5.2 bilhões para pagamentos de ransomware. Os dados publicados baseiam-se na investigação das variantes mais comuns de ransomware.
