PJ apanha grupo suspeito de ataques informáticos a hospitais e municípios

O grupo é suspeito de ter “atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras”.

A Polícia Judiciária (PJ) revelou, esta quinta-feira, que participou numa operação que culminou no desmantelamento do grupo de ransomware HIVE, um “dos grupos cibercriminosos mais relevantes a nível mundial”.

Segundo a PJ, o grupo é suspeito de ter “atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras”.

Em comunicado, enviado às redações, a autoridade refere que o grupo “usava o método de dupla extorsão” e “exfiltrava dados sensíveis da rede da vítima”.

“Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web”, explicou a PJ.

A investigação durou “vários meses” e foi levada a cabo por várias autoridades internacionais. A PJ participou numa das sessões de trabalho operacional que durou uma semana e que contou com mais de 30 polícias de 13 países: Alemanha, Canadá, Espanha, Estados Unidos da América, França, Irlanda, Lituânia, Países Baixos, Noruega, Portugal, Reino Unido, Roménia e Suécia.

A cooperação contou com “diversos parceiros internacionais” e “permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas”.

Após a operação desenvolvida esta quinta-feira, “o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas”.

No total, foram auxiliadas mais de 1.500 vítimas do grupo a nível mundial, “sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos” e “estima-se que cerca de 120 milhões de euros não tenham sido pagos em resgates”. “Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal”, referiu a PJ.