5 hackers presos por espalhar ransomware!


0
5 hackers presos por espalhar ransomware!
5 hackers presos por espalhar ransomware!

Recentemente, as autoridades romenas prenderam três pessoas suspeitas de infectar sistemas de computador ao espalhar o ransomware CTB-Locker (Curve-Tor-Bitcoin Locker). Dois outros suspeitos do mesmo grupo criminoso foram presos em Bucareste em uma investigação de resgate paralela ligada aos Estados Unidos.

5 hackers presos por espalhar ransomware!

Na semana passada, as autoridades romenas prenderam três pessoas suspeitas de infectar sistemas de computador ao espalhar o ransomware CTB-Locker (Curve-Tor-Bitcoin Locker). Dois outros suspeitos do mesmo grupo criminoso foram presos em Bucareste em uma investigação de resgate paralela ligada aos Estados Unidos.

Os malwares CTB-Locker e Cerber estão entre as principais famílias de ransomware do mundo. Essa ação provavelmente será quantificada e catalogada como a maior operação relacionada a ransomware.

Durante esta operação de aplicação da lei chamada “Bakovia”, seis casos foram investigados na Romênia como resultado de uma investigação conjunta conduzida pela Polícia romena (Serviço de Combate ao Cibercrime), o Ministério Público romeno e holandês, a Polícia Nacional Holandesa (NHTCU) , a Agência Nacional do Crime do Reino Unido, o FBI com o apoio do Centro Europeu Europol para o Cibercrime (EC3) e o Grupo Conjunto de Ação ao Cibercrime (J-CAT).

Como resultado dessa investigação, os agentes apreenderam uma quantidade significativa de discos rígidos, laptops, dispositivos de armazenamento externo, dispositivos de mineração e documentos diversos. As investigações na Romênia resultaram na acusação do grupo criminoso de uso indevido de dispositivos com a intenção de cometer crimes cibernéticos e chantagem.

No início deste ano, as autoridades romenas obtiveram informações detalhadas da Unidade Holandesa de Crimes de Alta Tecnologia e de outras autoridades sobre a atividade de um grupo de cidadãos romenos envolvidos no envio de mensagens de spam.

Os alvos desse ataque de spam foram empresas conhecidas em países como Itália, Holanda e Reino Unido. A intenção das mensagens de spam era muito específica: infectar sistemas de computador e criptografar seus dados com o Ransomware CTB-Locker também conhecido como Critroni.

Mas o que continham as mensagens?

De acordo com o que já se sabia, cada e-mail tinha um anexo, muitas vezes em forma de fatura, que escondia um arquivo com código malicioso. Depois que o anexo foi aberto em uma máquina com sistema operacional Windows, o malware criptografa os arquivos no dispositivo infectado.

Uma vez infectado, todos os documentos, fotos, músicas, vídeos, etc. no dispositivo foram criptografados usando técnicas de criptografia assimétrica, o que torna extremamente difícil descriptografar os arquivos sem a chave de criptografia criada pelos criminosos. Esse tipo de ataque “obrigou” as vítimas a pagar o resgate, tamanho o desespero. Muitas empresas, após o pagamento, receberam a chave para decifrar seus arquivos.

170 vítimas foram identificadas em vários países europeus até a data; todos apresentaram queixas e forneceram provas que ajudarão a processar os suspeitos.

Sistemas Windows vulneráveis

O CTB-Locker foi detectado pela primeira vez em 2014 e foi uma das primeiras variantes de ransomware a usar o Tor para ocultar sua infraestrutura de comando e controle. Destina-se a quase todas as versões do Windows, incluindo XP, Vista, 7 e 8.

Cerber ransomware nos Estados Unidos

Além da distribuição do CTB-Locker, duas pessoas do mesmo grupo criminoso na Romênia também são suspeitas de distribuir o Cerber Ransomware. Eles são suspeitos de contaminar um grande número de sistemas de computador nos Estados Unidos. O Serviço Secreto dos EUA iniciou posteriormente uma investigação sobre infecções por Cerber Ransomware.

Este caso ilustra o modelo Crime-as-a-Service (CaaS), uma vez que os serviços eram oferecidos a qualquer criminoso online.

A investigação, neste caso, revelou que os suspeitos não desenvolveram o malware por conta própria, mas os adquiriram de programadores específicos antes de lançarem várias campanhas de infecção por conta própria, tendo que pagar em troca cerca de 30% do lucro. Esse modus operandi é chamado de programa de afiliados e é “Ransomware-as-a-service”, representando uma forma de cibercrime usada por criminosos principalmente na Dark Web, onde ferramentas e serviços criminosos como ransomware são disponibilizados por criminosos para pessoas com poucos conhecimento sobre questões cibernéticas, evitando a necessidade de habilidades tecnológicas especializadas.

Nunca pague o resgate

Os ataques de ransomware são relativamente fáceis de prevenir se o usuário puder manter a “higiene digital” apropriada. Isso inclui backup regular dos dados armazenados em seu computador, manter seus sistemas atualizados e instalar um software antivírus robusto. Além disso, nunca abra um anexo que você recebe de alguém que você não conhece ou de qualquer link ou amigo estranho enviado nas redes sociais por uma empresa, parceiro de jogo online, etc.

Se estiver infectado, recomendamos que você não pague o resgate solicitado. Certamente, mesmo pagando nunca será possível recuperar seus arquivos e apenas financiará atividades criminosas. Faça uma denúncia às autoridades policiais nacionais e dê o máximo de detalhes, não esconda nenhuma causa de contágio. Isso permitirá a devida investigação e aplicação da lei, punindo os grupos criminosos por trás desses crimes.

Então, o que você pensa sobre isso? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *