Uma operação internacional liderada pelo FBI resultou no desmantelamento do grupo de ransomware conhecido como “Radar/Dispossessor”, responsável por uma série de ataques cibernéticos em pequena e média escala ao redor do mundo.
A ação, anunciada nessa segunda-feira (12), envolveu a derrubada de três servidores nos Estados Unidos, três no Reino Unido, 18 na Alemanha, além de oito domínios usados para atividades criminosas nos EUA e um na Alemanha.
Desde sua criação em agosto de 2023, o grupo rapidamente se destacou pela sofisticação e alcance global de seus ataques, visando empresas dos setores de produção, educação, saúde, serviços financeiros, e transporte, em países como Brasil, Argentina, Austrália, Alemanha, e Reino Unido.
O grupo empregava táticas de extorsão dupla, nas quais os cibercriminosos não apenas criptografavam os dados das vítimas, mas também os exfiltravam (roubavam dados sensíveis) para ameaçar a divulgação pública caso o resgate não fosse pago.
O modus operandi do grupo envolvia a exploração de vulnerabilidades em sistemas de computador, incluindo senhas fracas e a ausência de autenticação de dois fatores.
Uma vez dentro dos sistemas das vítimas, os criminosos obtinham direitos de administrador, o que lhes permitia acesso completo aos arquivos antes de iniciar a criptografia. Em uma tentativa de pressionar ainda mais as vítimas, o grupo contatava outros funcionários da empresa atacada, enviando e-mails com links para vídeos mostrando os arquivos roubados.
Colaboração internacional e consequências
A operação foi conduzida em parceria com a Agência Nacional de Crimes do Reino Unido, o Gabinete do Promotor Público de Bamberg, o Gabinete de Polícia Criminal do Estado da Baviera (BLKA) e o Gabinete do Procurador dos EUA para o Distrito Norte de Ohio.
Essa colaboração internacional foi crucial para o sucesso da operação, marcando um golpe significativo contra o cibercrime global.
O FBI ainda incentiva qualquer pessoa ou organização que tenha informações sobre o grupo “Brain” ou o ransomware “Radar/Dispossessor” a entrar em contato com o Internet Crime Complaint Center ou com a linha direta do FBI, garantindo que a identidade dos informantes possa permanecer anônima.
Com o desmantelamento dessa rede criminosa, as autoridades esperam que novas medidas de segurança sejam adotadas globalmente, e que essa operação sirva como base para o aprimoramento de legislações e práticas de combate ao cibercrime em todo o mundo.
