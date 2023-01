Autoridades dos Estados Unidos e da Alemanha anunciaram, nesta quinta-feira (26), a derrubada de uma das principais redes de ataque de ransomware do mundo, conhecida como "Hive" e acusada de ter extorquido dinheiro de mais de 1.500 vítimas em 80 países.

O procurador-geral dos EUA, Merrick Garland, disse que os servidores da Hive foram apreendidos e as autoridades assumiram o controle de seu site na "darkweb", a parte da internet à qual os navegadores convencionais não têm acesso.

"Ontem, o Departamento de Justiça desmantelou uma rede internacional de ransomware responsável por extorquir e tentar extorquir centenas de milhões de dólares de vítimas nos Estados Unidos e em todo o mundo", afirmou Garland em entrevista coletiva em Washington.

A operação foi realizada em coordenação com as forças policiais de Alemanha e Holanda e também da Agência da União Europeia para a Cooperação Policial, a Europol, acrescentou o diretor do FBI (a Polícia Federal americana), Christopher Wray.

Depois de se infiltrarem em um sistema de computador, os hackers de ransomware criptografam os dados das empresas e exigem um pagamento para desbloqueá-los.

Detectada pela primeira vez em junho de 2021, a Hive é acusada de cobrar mais de 100 milhões de dólares em resgates. Se as vítimas se recusassem a pagar, a rede ameaçava publicar arquivos e documentos internos confidenciais.

De acordo com firmas especializadas em segurança cibernética, as vítimas do Hive incluíam o serviço público de saúde da Costa Rica, a Tata Power da Índia, a gigante varejista alemã Media Markt, a empresa estatal de gás da Indonésia e vários grupos hospitalares dos EUA.

Na quinta-feira, o site da Hive na "darkweb" estava congelado e uma tela que alternava entre inglês e russo dizia que havia sido tomado pelo FBI.

Em junho, o FBI havia conseguido penetrar com sucesso nas redes da Hive e recuperado sua chave de criptografia, que ofereceu às vítimas de todo o mundo nos meses seguintes, evitando o pagamento de 130 milhões de dólares, disse Wray.

Graças a isso, um distrito escolar do Texas, um hospital da Louisiana e uma empresa de serviços de alimentação não identificada, por exemplo, não tiveram que pagar milhões de dólares em resgates depois de serem atacados pela Hive, segundo funcionários americanos.

O FBI também distribuiu cópias dessa chave para ex-vítimas da Hive para que pudessem recuperar totalmente seus dados.

"Infelizmente, nesses sete meses, descobrimos que apenas 20% das vítimas da Hive tinham alertado a polícia", disse o chefe do FBI, que pediu a todas as empresas e entidades que entrem em contato com seus agentes o mais rápido possível em caso de ataque.

A promotoria de Stuttgart, na Alemanha, indicou em comunicado que a operação, apelidada de "Dawnbreaker", resultou de uma investigação que seus serviços abriram após ataques contra empresas na região.

Estas, porém, "não cederam à chantagem e informaram as autoridades", enfatizou.

"Mais uma vez, foi demonstrado que a cooperação intensiva e de confiança mútua através de fronteiras e continentes é a chave para uma luta eficaz contra os principais crimes cibernéticos", disse Udo Vogel, chefe de polícia de Reutlingen, sudoeste da Alemanha, citado no comunicado.

"Nós hackeamos os hackers", comemorou a número dois do Departamento de Justiça dos Estados Unidos, Lisa Monaco.

"Durante meses, ajudamos as vítimas a combater seus agressores e privamos a rede de seus lucros criminosos", acrescentou.

As autoridades americanas não informaram quem está por trás do Hive ou se haverá alguma prisão após a operação, indicando que as investigações estão em andamento.

