A Polícia Judiciária (PJ) anunciou que participou na operação internacional que, esta quinta-feira, desmantelou as operações de um grupo de cibercriminosos que tentou extorquir hospitais e outras empresas em Portugal.
Corpo do artigo
"O grupo responsável pelo ransomware [programa de extorsão] HIVE era um dos grupos de cibercriminosos mais relevantes a nível mundial, sendo suspeito de ter atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras", refere, em comunicado, a instituição.
Nos ataques, o grupo começava por extrair remotamente "dados sensíveis da rede" das entidades atacadas. Estes eram depois cifrados, exigindo os suspeitos "um resgate" para que "fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web", de difícil acesso à generalidade das pessoas.
No total, o grupo terá feito mais de 1500 vítimas em todo o mundo, incluindo em Portugal. De acordo com a Europol e com o Departamento de Justiça de Estados Unidos da América, os suspeitos terão extorquido, no total, quase 100 milhões de euros. A atuação das autoridades permitiu, ainda assim, que uma parte das vítimas conseguisse recuperar a sua informação sem pagar globalmente mais cerca de 120 milhões de euros.
De acordo com a PJ, as operações do HIVE foram desmanteladas depois de as autoridades terem conseguido "identificar a infraestrutura tecnológica usada pelos membros" do grupo e "as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas". Para já, não foi anunciada qualquer detenção.
"Como resultado da operação de hoje, o grupo cibercriminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas", conclui a instituição.
Segundo a Europol e as autoridades norte-americanas, quem tente atualmente aceder ao site do grupo HIVE, encontra uma mensagem a informar que o controlo da plataforma foi assumido pelo FBI, a polícia federal dos E.U.A.
As investigações prosseguem.