Rede responsável por ataque informático ao Garcia de Orta desmantelada
Operação policial internacional com participação da PJ desmantelou rede de ransomware. Rede HIVE foi a responsável pela tentativa de extorsão ao Garcia de Orta, que prejudicou o seu funcionamento e prestação de serviços.
A Polícia Judiciária ajudou a desmantelar uma das maiores redes de cibercrime do mundo. A rede foi responsável por cerca de 1.500 ataques informáticos. Entre os alvos de extorsão, em Portugal, estiveram o Hospital Garcia de Orta, em Almada, e o laboratório Germano de Sousa. A investigação demorou meses e envolveu 13 países.
De acordo com um comunicado enviado na Quinta-Feira às redacções, em causa está o grupo de ransomware HIVE (colmeia em português), suspeito de ataques informáticos a entidades portuguesas, designadamente “unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas”.
O ransomware é um software de extorsão. Visa bloquear redes informáticas para exigir um resgate. Entre os países que integraram esta operação estiveram a Alemanha, Espanha, Estados Unidos, França e Reino Unido.
O grupo, indicou a PJ, empregava a “dupla extorsão”, ou seja, procedia à exfiltração dos dados da vítima e à cifragem de dados; exigia depois dinheiro pela desencriptação, ameaçando com a sua publicação online.
A Polícia Judiciária participou nesta investigação internacional através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade (UNC3T). As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, tendo a PJ/UNC3T acolhido uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 polícias oriundos dos 13 países envolvidos na operação. Os países envolvidos foram: Alemanha, Canadá, Espanha, Estados Unidos da América, França, Irlanda, Lituânia, Países Baixos, Noruega, Portugal, Reino Unido, Roménia e Suécia.
“A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado desta operação, o grupo criminoso ficou privado dos meios para lançar ciberataques”, lê-se no mesmo comunicado.
A polícia de investigação criminal calcula que esta operação tenha permitido poupar perto de 120 milhões de euros em resgates.
O inspetor-chefe José Ribeiro salientou, em conferência de imprensa, o papel da cooperação internacional nesta operação. “Foi uma estrutura que foi desactivada”, explicou. Os indivíduos que se dedicam ao ransomware, apontou, estão espalhados pelo mundo e a cooperação policial internacional está projectar os próximos passos.
O inspetor-chefe da PJ revelou ainda que não foi este o grupo responsável pelos ataques informáticos à Vodafone e ao grupo de comunicação social Impresa.
As investigações ainda estão em curso, procurando-se agora identificar os afiliados do HIVE.
Almada, Ataques informáticos, Cibercrime, Cooperação Internacional, Cooperação Policial Internacional, crime, HIVE, Hospital Garcia de Orta, PJ, Polícia Judiciária, ransomware, UNC3T, Unidade Nacional de Combate ao Cibercrime e à Criminalidade
