Cibercrime: Europol desmantela rede que prejudicou 1 800 empresas

Uma investigação da Europol envolvendo unidades de polícia de oito países da Europa conduziu a uma operação policial coordenada com mandados judiciais sobre 12 indivíduos suspeitos de ataques informáticos (ransomware) a infraestruturas críticas que afetaram perto de 2 mil entidades. Os suspeitos prejudicaram mais de 1 800 empresas distribuídas por 71 países, detalha um comunicado da polícia europeia.

A operação de combate ao crime cibernético foi concretizada às primeiras horas da manhã de 26 de outubro, na Ucrânia e na Suíça, visando alvos de “importância alta” uma vez que os suspeitos eram procurados por estarem envolvidos em vários casos de gravidade elevada orquestrados em diferentes jurisdições.

A ação policial de âmbito internacional resultou na apreensão de 52 000 dólares em dinheiro, cinco viaturas de luxo e diverso equipamento eletrónico que está agora a ser analisado para constituição de prova forense e abertura de novas linhas de investigação.

Os arguidos tinham, cada um, diferentes papéis na organização e atividade nas redes de cibercrime em que participavam. Enquanto parte deles tratava das ações de intrusão, recorrendo a esquemas para comprometerem redes de TI, incluindo ataques com recurso à força bruta, roubo de palavras-passe e emails para phishing, outros tinham a tarefa de implantar e espalhar malware Trickbot e diverso software malicioso, por exemplo, códigos do tipo Cobalt Strike e PowerShell Empire.

Os criminosos também são conhecidos por terem implantado ransomware (como LockerGoga, MegaCortex e Dharma), descreve a Europol.

Tendo corrompido sistemas durante meses sem serem detetados, os cibercriminosos exploravam máximo de vulnerabilidades antes de reclamarem resgate em Bitcoin, que depois manipulavam para dificultar o rastreamento dos ganhos da sua atividade.

Mas, a cooperação internacional coordenada pela Europol e o Eurojust “foi central” para a identificação dos arguidos que fizeram vítimas em diferentes locais geográficos em todo o mundo, acrescenta o comunicado do organismo policial

Iniciada pelas autoridades francesas, a investigação justificou, em setembro de 2019, a criação de uma Equipa de Investigação Conjunta (JIT na sigla inglesa) com a participação da Noruega, França, Reino Unido e Ucrânia, mais a Suíça e a Alemanha, com apoio financeiro do Eurojust e a contribuição de investigações independentes das autoridades dos Países Baixos e dos EUA (FBI).

Crime cibernético é uma das prioridades do EMPACT 2022+

A criminalidade organizada é uma grave ameaça para os cidadãos, as empresas e as instituições da Europa, bem como para a economia europeia. Em 2019, as receitas provenientes de atividades ilícitas nos principais mercados criminosos representaram 1% do PIB da UE, ou seja, a 139 mil milhões de euros.

Em fevereiro de 2021, os países da UE decidiram que a plataforma EMPACT passaria a ser um instrumento permanente de luta contra a criminalidade grave e organizada. No âmbito desta plataforma, amadurecida após vários ciclos, os Estados-Membros, as agências e outros parceiros da UE já trabalham em estreita colaboração para fazer face às principais ameaças criminosas através de ações operacionais conjuntas destinadas a desmantelar as redes criminosas, respetivas estruturas e modelos de negócio.

As principais atividades criminosas na Europa são: o tráfico de droga, a cibercriminalidade, a fraude no domínio dos impostos especiais de consumo, a introdução clandestina de migrantes e o tráfico de seres humanos.

Em maio de 2021, a UE adotou as prioridades para o próximo ciclo de luta contra a criminalidade grave e organizada. Essas prioridades serão materializadas entre 2022 e 2025, no âmbito da “Plataforma Multidisciplinar Europeia contra as Ameaças Criminosas” (EMPACT na sigla em inglês).

Além das redes criminosas de alto risco, consideradas ameaça nº1, o crime cibernético é, a par do tráfico humano, uma das prioridades para os próximos quatro anos (2022-2025), conforme plano aprovado pelo Conselho de ministros da UE.

A ameaça de organizações criminosas está presente “em todos os países da UE, operando muitas vezes transfronteiras. 70 % dos grupos criminosos estão, efetivamente, ativos em mais de três Estados-Membros,” afirmam as autoridades europeias.

Balanço da ação europeia (2020) contra o crime organizado está acessível aqui (em inglês)