Laboratório Germano de Sousa entre entidades atacadas por grupo internacional cuja operação foi desmantelada.
Corpo do artigo
Os laboratórios Germano de Sousa estão entre as "algumas dezenas" de entidades públicas e privadas em Portugal que, em particular no ano passado, beneficiaram da atuação do FBI (a polícia federal norte-americana) para recuperar o acesso, sem pagar o resgate exigido, a informação que lhes tinha sido roubada por piratas informáticos.
Em causa estão ataques feitos com recurso ao "ransomware" HIVE, detido por um relevante grupo mundial de cibercriminosos e cuja operacionalidade chegou ontem ao fim, na sequência de uma ação internacional que contou com a participação da Polícia Judiciária (PJ). Para já, ninguém foi detido, mas o FBI assumiu o controlo do HIVE, cujos servidores estão instalados em vários países, nomeadamente nos Estados Unidos da América (EUA).
A dispersão mundial dos aparelhos foi confirmada, em conferência de imprensa, pela PJ, escusando-se a adiantar se algum dos servidores estava instalado em Portugal. "É informação que não podemos disponibilizar", afirmou José Ribeiro, coordenador de investigação criminal na Unidade de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da PJ.
No total, foram contabilizados em todo o Mundo mais de 1500 ataques, "algumas dezenas" dos quais em Portugal, incluindo hospitais, empresas de análises laboratoriais e de transportes terrestres e municípios.
"Não temos notícia do pagamento de qualquer resgate, apesar das tentativas de pressão exercidas pelos criminosos", sublinhou José Ribeiro, sem identificar qualquer uma das vítimas.
No total, a operação transnacional permitiu impedir o pagamento aos hackers, a nível mundial, de cerca de 120 milhões de euros. Os cibercriminosos terão, ainda assim e segundo a Europol, arrecadado quase 100 milhões de euros, repartidos entre os executores dos ataques (80% da quantia) e os programadores do HIVE.
"Pirateámos os hackers"
A operação, que envolveu 11 países europeus, os EUA e o Canadá, foi possível depois de o FBI e de a procuradoria norte-americana terem conseguido infiltrar-se nos sistemas do HIVE. "Posto de forma simples, usando meios legais, pirateámos os hackers", resumiu Lisa O. Monaco, do Departamento de Justiça dos EUA.
Na prática, até capturarem o site, os investigadores conseguiram, por estarem dentro do sistema, apropriar-se das chaves privadas que permitiram às vítimas desencriptar a informação que lhes fora roubada e pela qual teriam, noutras circunstâncias, de pagar.
A PJ reconhece, contudo, que o desmantelamento do HIVE não assegura o fim de ataques similares. "Pode-se garantir que não atacarão com esta família de "ransomware". Mas não podemos garantir que os mesmos criminosos não utilizarão outra famílias de "ransomwares" para fazer ataques informáticos", concluiu José Ribeiro, apelando a que quem for atacado seja rápido a denunciar o ato.
Reação
"Foi uma lição que nós aprendemos"
Germano de Sousa, diretor de grupo de laboratórios com o mesmo nome, reagiu com satisfação à operação de ontem. "Fico extremamente contente e satisfeito que tenham conseguido desmantelar a rede. Espero que consigam apanhar os culpados", disse ao JN, sem poupar elogios à PJ. O responsável confirma que o grupo nunca pagou aos hackers e garante que o seu sistema é hoje bastante mais seguro. "Foi uma lição que aprendemos", frisou, acrescentando que nunca pensara que o grupo pudesse ser um alvo.
Saber mais
Mais grupos
O coordenador de investigação criminal José Ribeiro garantiu que os ataques ocorridos no ano passado aos sistemas da operadora Vodafone e do grupo Impresa (detentor da SIC e do "Expresso") foram realizados por outro grupo. "Podemos em breve ter bons resultados para apresentar", afirmou.
Participação da PJ
Além de se ter relacionado diretamente com as vítimas em Portugal, a PJ acolheu uma reunião operacional entre as autoridades dos 13 países que participaram na investigação. A cooperação prossegue para deter os hackers, que poderão estar em qualquer local do Mundo.