Operação da Europol que envolveu 14 países deteve quatro 'hackers' russos ligados a rede de ransomware

Uma operação internacional contra o cibercrime, envolvendo 14 países, levou à detenção de quatro cidadãos russos, figuras-chave do 8Base, um dos grupos de ransomware mais ativos em 2024, anunciou esta terça-feira a Europol.

O Departamento de Justiça dos EUA também divulgou no mesmo dia acusações contra dois russos, Roman Berezhnoi, de 33 anos, e Egor Glebov, de 39 anos, especificando, em comunicado, que foram "detidos no âmbito de uma operação internacional coordenada para neutralizar a sua organização".

Outro cidadão russo, Yevgeny Ptitsyn, suspeito de ser o administrador do ransomware Phobos, compareceu em novembro num tribunal federal dos EUA, após a sua extradição pela Coreia do Sul, recordou a justiça norte-americana.

"Uma ação coordenada pelas autoridades policiais internacionais na semana passada levou à detenção de quatro indivíduos que lideravam o grupo de ransomware 8Base", frisou a Europol, em comunicado .

"Estes indivíduos, todos de nacionalidade russa, são suspeitos de utilizar uma variante do ransomware Phobos para extorquir pagamentos de elevado valor a vítimas em toda a Europa e fora dela", acrescentou a agência policial europeia, sediada em Haia, sem revelar as suas identidades ou o local das detenções.

O que é o ransomware e como funciona?

O ransomware é uma forma de chantagem digital em que os 'hackers' encriptam os dados das vítimas (indivíduos, empresas ou instituições), bloqueando o acesso aos seus dispositivos ou ficheiros para lhes extorquir dinheiro.

As informações sobre ameaças cibernéticas identifica o Phobos como um dos "grupos de ransomware mais ativos de 2024", de acordo com a Europol.

A agência disse ainda que 27 servidores ligados à rede criminosa foram retirados colocados fora de serviço.

Graças a esta operação, as autoridades dos países envolvidos puderam alertar mais de 400 empresas em todo o mundo sobre ataques em curso ou iminentes, acrescentou a Europol.

Phobos foi detetado em 2018

Detetado pela primeira vez em dezembro de 2018, o Phobos tem sido frequentemente utilizado em ataques contra pequenas e médias empresas ou organizações, que muitas vezes não têm defesas de cibersegurança, de acordo com a Europol.

Aproveitando a infraestrutura da Phobos, a 8Base desenvolveu a sua própria variante, utilizando os seus mecanismos de encriptação e distribuição para obter o máximo impacto.

"O grupo 8Base foi particularmente agressivo nas suas táticas de dupla extorsão, não só encriptando os dados das vítimas, mas também ameaçando publicar as informações roubadas, a menos que fosse pago um resgate", frisou a Europol.

Estes cibercriminosos conseguiram extorquir mais de 16 milhões de dólares em resgate às suas vítimas entre maio de 2019 e outubro de 2024, de acordo com o Departamento de Justiça dos EUA.

Os dois suspeitos russos, que enfrentam onze acusações, incluindo fraude eletrónica e extorsão, podem ser condenados até décadas de prisão nos Estados Unidos.