Na Ucrânia, foram presos os principais membros de um grupo hacker-extorsionista envolvido em ataques a diversas empresas em 71 países. Agências responsáveis pela aplicação da lei de sete países participaram na operação em cooperação com a Europol e a Eurojust.
Fonte da imagem: Pixabay
Para realizar ataques a grandes corporações, os invasores usaram ransomwares como LockerGoga, MegaCortex, HIVE e Dharma. Os criminosos obtiveram acesso às redes de suas vítimas roubando credenciais de usuários usando força bruta (adivinhação de senha) e injeções de SQL, bem como e-mails de phishing com anexos maliciosos.
Uma vez dentro de uma rede de computadores, os invasores usaram ferramentas como o malware TrickBot ou sistemas pós-exploração como Cobalt Strike ou PowerShell Empire para permanecerem sem serem detectados e obterem acesso a outros sistemas antes de lançar o ransomware para bloquear o sistema em questão. No grupo, cada membro tinha seu próprio papel: alguns deles hackeavam redes de TI, enquanto outros estavam envolvidos na lavagem de pagamentos de criptomoedas feitos pelas vítimas como resgate para restaurar o acesso a dados bloqueados.
Alegadamente, em 21 de novembro, como resultado de ataques coordenados a 30 instalações em Kiev, Cherkassy, Rivne e Vinnitsa, o líder do grupo, de 32 anos, foi preso e quatro cúmplices também foram detidos. A ação segue a primeira rodada de prisões em 2021 no âmbito da mesma investigação, quando 12 pessoas foram detidas.
Mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos ajudaram a Polícia Nacional Ucraniana na investigação. A Europol também criou um centro de comando virtual nos Países Baixos para processar dados apreendidos durante buscas domiciliárias. Esta ação policial internacional foi iniciada pelas autoridades francesas em setembro de 2019. A equipa de investigação conjunta criada envolveu a Noruega, a França, o Reino Unido e a Ucrânia, com o apoio financeiro da Eurojust e a assistência da Europol, bem como das autoridades dos Países Baixos, da Alemanha, da Suíça e dos EUA.
A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…
Durante um teste estático de ignição em 29 de maio de 2026, o foguete New…
A editora Dotemu (Ninja Gaiden: Ragebound, Marvel Cosmic Invasion) e a Triskell Interactive, desenvolvedora de…
A Alphabet não é apenas uma das maiores empresas do mercado de serviços em nuvem,…
Cristiano Amon, CEO da Qualcomm, apresentou a plataforma robótica Dragonwing IQ10 atualizada na Computex 2026.…
A editora DreadXP e o estúdio britânico Lovely Hellplace (Dread Delusion) anunciaram a data de…