A Polícia Judiciária informou recentemente que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), participou na operação levada a cabo contra o grupo de ransomware HIVE, tendo culminado hoje com o desmantelamento das operações deste grupo criminoso.
O grupo responsável pelo ransomware HIVE era um dos grupos cibercriminosos mais relevantes a nível mundial.
Ransomware HIVE “atacou” entidades portuguesas
O grupo ransomware HIVE era um dos grupos cibercriminosos é suspeito de ter atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras.
Este grupo usava o método da dupla extorsão, i.e., antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima. Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web.
As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, tendo a PJ/UNC3T acolhido uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 polícias oriundos dos 13 países envolvidos na operação.
Com esta ação, estima-se que cerca de 120 Milhões Euros não tenham sido pagos em resgates, minando desta forma a confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE, prevenindo que o grupo auferisse esta quantia substancial de forma ilegítima. Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal.
O que é o ransomware?
Há vários tipos de malware por aí, embora o mais temível de todos seja o ransomware. É por isso que é importante saber exatamente do que se trata, para que se possa proteger dele.
O ransomware é um tipo bastante perigoso de malware que infeta todo o computador. Desta forma, impede que o utilizador tenha acesso aos dados e ficheiros pessoais. Para voltar a ter acesso a tudo, é exigido o pagamento de um resgate. O ransomware é especialmente ganancioso, já que ele não só bloqueia o acesso aos ficheiros pessoais, mas também exige que um pagamento anónimo seja feito para que o utilizador possa aceder às suas informações novamente. O pagamento exigido pode ser através de cartão de crédito ou de criptomoedas.