A Organização Internacional de Polícia Criminal, a Interpol, efetuou prisões e emitiu alertas vermelhos sobre suspeitos que se acredita estarem por trás de uma rede global de cibercriminosos que realiza ataques de ransomware. As apreensões são resultado de investigações e operações transcontinentais realizadas nos últimos de 30 meses.
A Interpol emitiu dois alertas vermelhos na sexta-feira, 5, avisando seus 194 países membros, após um pedido da Divisão de Investigação de Crimes Cibernéticos da Coréia do Sul por meio do Escritório Central Nacional da Interpol em Seul. Alerta vermelho é um pedido para a aplicação da lei em todo o mundo e tem por objetivo localizar e prender uma pessoa pendente de extradição, pedido de entrega de autoridades internacionais ou ação legal, explica a Interpol.
As notificações foram emitidas após a prisão na Ucrânia de seis membros de um grupo de ransomware, conhecido como Clop, durante uma operação global coordenada pela Interpol, que envolveu também agentes da lei da Coreia do Sul, EUA e autoridades responsáveis pela aplicação da lei e a Polícia Nacional da Ucrânia.
Na operação, que teve início em junho, a Polícia da Ucrânia disse que os policiais realizaram 21 buscas na capital Kiev e na região circundante, revistando casas e carros dos réus e apreendendo equipamentos de informática e cerca de US$ 185 mil em dinheiro. A polícia ucraniana também disse que interrompeu a infraestrutura usada nos ataques.
A notícia das prisões vem cerca de quatro meses depois do encontro entre o presidente dos EUA, Joe Biden, e o presidente russo, Vladimir Putin, durante uma cúpula realizada em 16 de junho em Genebra, na Suíça. Na ocasião, Biden pressionou Putin a fazer mais para conter os ciberataques globais lançados de dentro das fronteiras da Rússia.
Em uma reunião na Inglaterra, as principais nações industrializadas também conclamaram “todos os estados a identificar e interromper com urgência as redes criminosas de ransomware que operam dentro de suas fronteiras e responsabilizar essas redes por suas ações”.
Veja isso
Interpol pede união contra risco de pandemia de ransomware
Interpol se une a coalizão de combate ao stalkerware e à violência doméstica
A Operação Cyclone, nome dado pela Interpol às ações, prossegue com investigações de autoridades policiais internacionais sobre ataques contra empresas coreanas e instituições acadêmicas dos EUA pelo grupo Clop.
Em junho, as autoridades disseram que os réus estavam envolvidos em ataques contra organizações na Coréia do Sul e nos Estados Unidos, incluindo a Universidade de Medicina de Stanford, a Universidade de Maryland e a Universidade da Califórnia.
A polícia afirma que os ataques em 2019 contra apenas quatro empresas sul-coreanas não identificadas resultaram em 810 servidores e PCs bloqueados por criptografia pelo ransomware Clop. A polícia diz que o grupo Clop usou uma variedade de ferramentas, incluindo disseminar o RAT “FlawedAmmyy” em sistemas para fornecer acesso remoto e executar o software de teste de penetração Cobalt Strike para encontrar vulnerabilidades exploráveis.
“Operadores do ransomware Clop na Ucrânia atacaram alvos privados e comerciais na Coréia e nos Estados Unidos, bloqueando o acesso a seus arquivos e redes de computador e, em seguida, exigiram resgates extorsivos para restaurar o sistema. Acredita-se que os suspeitos tenham facilitado a transferência e o saque de ativos em nome do grupo de ransomware, ao mesmo tempo que ameaçam tornar públicos dados confidenciais se pagamentos adicionais não forem feitos”, afirma a Interpol.
Se forem condenados pelas acusações de hacking e lavagem de dinheiro contra eles, os suspeitos podem pegar até oito anos de prisão. Com agências de notícias internacionais.
