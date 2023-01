A Polícia Judiciária informou esta quinta-feira que participou numa operação internacional que desmantelou as infraestuturas utilizadas pelo grupo HIVE para lançar ataques informáticos em todo mundo e é suspeito de ter atacado diversas entidades portuguesas a quem extorquiu ou tentou extorquir elevadas quantias. Entre as vítimas nacionais estão unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras e empresas tecnológicas.

O anúncio do desmantelamento foi feito por pompa e circunstância pelo procurador-geral dos Estados Unidos, Merrick Garland, país onde estavam alojados os servidores utilizados por este grupo. O Departamento de Justiça norte-americano e a Europol fizeram comunicados onde precisam que, desde Junho de 2021, mais de 1500 entidades em 80 países foram vítimas deste grupo e que ao todo foram pagos mais de 100 milhões de euros em resgates.

A Judiciária explica que o grupo recorria ao "método da dupla extorsão" já que antes de encriptar os dados, o grupo roubava informações sensíveis da rede da vítima. Depois exigia um resgate para que os dados fossem desencriptados e a informação roubada não fosse publicada no site do grupo, alojado na dark web.

"O grupo responsável pelo ransomware HIVE era um dos grupos cibercriminosos mais relevantes a nível mundial", sublinha a PJ numa nota.

As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, incluindo a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da PJ, que acolheu uma das sessões de trabalho operacional que durou uma semana. Esta contou com a presença de mais de 30 polícias oriundos dos 13 países envolvidos na operação (Alemanha, Canadá, Espanha, Estados Unidos da América, França, Irlanda, Lituânia, Países Baixos, Noruega, Portugal, Reino Unido, Roménia e Suécia).

"A cooperação entre os diversos parceiros internacionais permitiu identificar a infra-estrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afectada e que causavam graves prejuízos económicos e de imagem às instituições visadas", lê-se no comunicado da PJ.

A partilha atempada das chaves privadas de cada uma das vítimas, permitiu auxiliar a desencriptar os dados de mais de 1500 vítimas do grupo HIVE a nível mundial, sem que para tal tivessem de efectuar o pagamento do resgate aos criminosos. Com esta acção, estima-se que cerca de 120 milhões euros não tenham sido pagos em resgates, evitando-se que o grupo auferisse tal montante de forma ilegítima.