Close
sexta-feira, agosto 1, 2025
Últimos:

CLM Brasil

As principais notícias do Brasil e do mundo.

Internacional 

Grande rede cibernética liderada pela Rússia é derrubada em operação global

clmbrasil 0 comentários
Compartilhe

Investigadores de crimes cibernéticos europeus e norte-americanos dizem ter desmantelado o cerne de uma operação de malware dirigida por criminosos russos após uma operação global envolvendo polícias britânica, canadense, dinamarquesa, holandesa, francesa, alemã e norte-americana.

Mandados de prisão internacionais foram emitidos para 20 suspeitos, a maioria deles vivendo na Rússia , por investigadores europeus, enquanto acusações foram reveladas nos EUA contra 16 indivíduos.

Os acusados ​​incluem os supostos líderes das operações de malware Qakbot e Danabot, incluindo Rustam Rafailevich Gallyamov, 48, que mora em Moscou, e Aleksandr Stepanov, 39, também conhecido como JimmBee, e Artem Aleksandrovich Kalinkin, 34, também conhecido como Onix, ambos de Novosibirsk, Rússia, disse o Departamento de Justiça dos EUA.

Ataques cibernéticos que visam desestabilizar governos ou simplesmente roubo e chantagem estão se tornando cada vez mais perniciosos. A varejista de rua Marks & Spencer é uma das vítimas mais recentes e notórias no Reino Unido neste mês.

Os europeus, liderados pela agência alemã de combate ao crime, Bundeskriminalamt (BKA), lançaram apelos públicos em suas tentativas de rastrear 18 suspeitos que se acredita estarem envolvidos na família de malware Qakbot, juntamente com um terceiro malware conhecido como Trickbot.

O BKA e seus homólogos internacionais afirmaram que a maioria dos suspeitos eram cidadãos russos. O cidadão russo Vitalii Nikolayevich Kovalev , de 36 anos, já procurado nos EUA, é um dos mais procurados pelo BKA.

Ele supostamente está por trás do Conti, considerado o grupo de chantagem de ransomware mais profissional e bem organizado do mundo, com Kovalev descrito como um dos “chantagistas mais bem-sucedidos da história do crime cibernético” por investigadores alemães.

Usando os pseudônimos Stern e Ben, o BKA alega ter atacado centenas de empresas no mundo todo e extraído grandes quantias de resgate delas.

Acredita-se que Kovolev, de 36 anos, de Volgorod, esteja morando em Moscou, onde várias empresas estão registradas em seu nome. Ele foi identificado por investigadores americanos em 2023 como membro do Trickbot.

Os investigadores agora também acreditam que ele estava à frente da Conti e de outros grupos de chantagem, como a Royal e a Blacksuit (fundada em 2022). Estima-se que sua própria carteira de criptomoedas valha cerca de € 1 bilhão.

O BKA disse, juntamente com parceiros internacionais, que dos 37 perpetradores identificados eles tinham evidências suficientes para emitir 20 mandados de prisão.

Ao mesmo tempo, o gabinete do procurador dos EUA na Califórnia revelou os detalhes das acusações contra 16 réus que supostamente “desenvolveram e implantaram o malware DanaBot”.

As infiltrações criminosas nos computadores das vítimas foram “controladas e implantadas” por uma organização de crimes cibernéticos sediada na Rússia que infectou mais de 300.000 computadores ao redor do mundo, particularmente nos EUA, Austrália, Polônia, Índia e Itália.

Ele foi anunciado em fóruns criminais de língua russa e também tinha uma “variante de espionagem usada para atingir organizações militares, diplomáticas, governamentais e não governamentais”, afirma a acusação.

“Para esta variante, foram estabelecidos servidores separados, de modo que os dados roubados dessas vítimas foram armazenados na Federação Russa.”

Também na lista dos mais procurados da Europa, como resultado da operação alemã, está um ucraniano de 36 anos, de língua russa, Roman Mikhailovich Prokop, suspeito de ser membro do Qakbot, de acordo com o BKA.

A Operação Endgame foi instigada pelas autoridades alemãs em 2022. O presidente do BKA, Holger Münch, disse que a Alemanha era um foco particular de criminosos cibernéticos.

O BKA, em particular, está investigando o envolvimento dos suspeitos em atividades relacionadas a gangues e extorsão comercial, bem como a filiação a uma organização criminosa sediada no exterior.

Entre 2010 e 2022, o grupo Conti concentrou-se especificamente em hospitais dos EUA, intensificando seus ataques durante a pandemia de Covid-19. As autoridades americanas ofereceram uma recompensa de US$ 10 milhões a quem os levasse até seus representantes.

A maioria dos suspeitos está operando na Rússia, alguns também em Dubai. A extradição deles para a Europa ou os EUA era improvável, disse Münch, mas sua identificação foi significativa e prejudicial para eles.

“Com a Operação Endgame 2.0, demonstramos mais uma vez que nossas estratégias funcionam — mesmo na darknet supostamente anônima.”

Você pode gostar também

Trump afirma que é um único candidato que pode evitar uma Terceira Guerra Mundial

clmbrasil 0

Rússia diz que destruiu armas e equipamentos militares fornecidos à Ucrânia pelos EUA e países europeus

clmbrasil 0

Xi jinping alerta Biden sobre planos de Pequim de reunificar Taiwan com a China

clmbrasil 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

www.clmbrasil.com.br