A Polícia Judiciária participou numa operação internacional que ajudou a desmantelar um dos maiores grupos criminosos do mundo de ransomware HIVE, que usava o método da dupla extorsão.
Segundo o comunicado enviado à redação, era “um dos grupos cibercriminosos mais relevantes a nível mundial”, sendo suspeito de ter atacado várias entidades portuguesas – unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras.
Este grupo usava o método da dupla extorsão: antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima; depois, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web.
As investigações duraram vários meses e contaram com mais de 30 polícias, de 13 países.
“A cooperação permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas”, esclarece o mesmo texto.
A partilha das chaves privadas de cada uma das vítimas permitiu auxiliar a desencriptar os dados de mais de 1.500 vítimas, sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos.
As autoridades estimam que cerca de 120 milhões de euros não tenham sido pagos em resgates. Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal.