Autoridades dos Estados Unidos e da Alemanha anunciaram, nesta quinta-feira (26), a derrubada de uma das principais redes de ataque ransomware do mundo. Conhecida como "Hive", a organização teria extorquido dinheiro de mais de 1,5 mil vítimas em 80 países.
O procurador-geral dos EUA, Merrick Garland, disse que os servidores da Hive foram apreendidos e as autoridades assumiram o controle de um site na "darkweb", a parte da internet à qual os navegadores convencionais não têm acesso.
"Ontem (25 de janeiro), o Departamento de Justiça desmantelou uma rede internacional de ransomware responsável por extorquir e tentar extorquir centenas de milhões de dólares de vítimas nos Estados Unidos e em todo o mundo", afirmou Garland, em entrevista coletiva em Washington.
A operação foi realizada em coordenação com as forças policiais de Alemanha e Holanda e também da Agência da União Europeia para a Cooperação Policial, a Europol, acrescentou o diretor do FBI (a Polícia Federal americana), Christopher Wray. Depois de se infiltrarem em um sistema de computador, os hackers de ransomware criptografam os dados das empresas, "sequestrando" as informações, e exigem um pagamento para desbloqueá-los.
Detectada pela primeira vez em junho de 2021, a Hive é acusada de cobrar mais de US$ 100 milhões em resgates. Se as vítimas se recusassem a pagar, a rede ameaçava publicar arquivos e documentos internos confidenciais.
De acordo com firmas especializadas em segurança cibernética, as vítimas do Hive incluíam o serviço público de saúde da Costa Rica, a Tata Power da Índia, a gigante varejista alemã Media Markt, a empresa estatal de gás da Indonésia e vários grupos hospitalares dos EUA.
Na quinta-feira, o site da Hive na "darkweb" estava congelado e uma tela que alternava entre inglês e russo dizia que havia sido tomado pelo FBI.
"Hackeamos os hackers"
Segundo Wray, em junho, o FBI havia conseguido penetrar com sucesso nas redes da Hive e recuperado a chave de criptografia usada, que foi oferecido às vítimas de todo o mundo nos meses seguintes, evitando o pagamento de US$ 130 milhões. Graças a isso, um distrito escolar do Texas, um hospital da Louisiana e uma empresa de serviços de alimentação não identificada, por exemplo, não tiveram que pagar milhões de dólares em resgates depois de serem atacados, segundo funcionários americanos.
O FBI também distribuiu cópias dessa chave para ex-vítimas da Hive, para que pudessem recuperar totalmente seus dados.
— Infelizmente, nesses sete meses, descobrimos que apenas 20% das vítimas da Hive tinham alertado a polícia — disse o chefe do FBI, que pediu a todas as empresas e entidades que entrem em contato com agentes o mais rápido possível em caso de ataque.
A promotoria de Stuttgart, na Alemanha, indicou em comunicado que a operação, apelidada de "Dawnbreaker", resultou de uma investigação que seus serviços abriram após ataques contra empresas na região. "Estas, porém, não cederam à chantagem e informaram as autoridades", enfatizou.
— Mais uma vez, foi demonstrado que a cooperação intensiva e de confiança mútua através de fronteiras e continentes é a chave para uma luta eficaz contra os principais crimes cibernéticos — disse Udo Vogel, chefe de polícia de Reutlingen, sudoeste da Alemanha, citado no comunicado.
— Nós hackeamos os hackers — comemorou a número dois do Departamento de Justiça dos Estados Unidos, Lisa Monaco.
— Durante meses, ajudamos as vítimas a combater seus agressores e privamos a rede de seus lucros criminosos — acrescentou.
As autoridades americanas não informaram quem está por trás do Hive ou se haverá alguma prisão após a operação, indicando que as investigações estão em andamento.
