“Os cibercriminosos em todo o mundo sofreram uma grande disrupção depois das forças da autoridade e judiciais, coordenadas pela Europol e Eurojust desmantelarem infraestruturas-chave responsáveis por malware utilizado por lançar ataques de ransomware”, lê-se na nota do novo capítulo da Operação Endgame.

A operação decorreu entre os dias 19 a 22 de maio, tendo sido desmantelados cerca de 300 servidores a nível mundial, sendo neutralizado 650 domínios. Foram também emitidos mandatos de prisão para 20 alvos, que as autoridades dizem terem causado um grande ataque à rede de ransomware.

No processo da operação, as autoridades apreenderam 3,5 milhões de euros em criptomoedas, elevando para mais de 21,2 milhões de euros o total da Operação Endgame. De recordar que a anterior fase da operação internacional contra os botnets aconteceu exatamente há um ano, em maio de 2024, tendo contado com a PJ em buscas domiciliárias e detenções em Portugal.

Endgame: Maior operação de sempre contra botnets leva a detenção em Portugal
Endgame: Maior operação de sempre contra botnets leva a detenção em Portugal
Ver artigo

A nova fase focou-se em novas variantes do malware, assim como nos grupos sucessores que reemergiram depois da operação do ano passado. A operação “reforçou a capacidade de adaptação das forças da autoridade e repostar, mesmo quando os cibercriminosos se reorganizam”, aponta a nota da Europol.

As autoridades focaram-se no acesso inicial do malware, que são as ferramentas utilizadas pelos cibercriminosos para se infiltrarem nos sistemas sem serem notados, antes de lançarem ataques de ransomware. A Europol diz que ao desligar estes pontos de entrada, os investigadores atacaram o início da cadeia dos ciberataques, danificando todo o ecossistema do “cibercrime-as-a-service”.

Relativamente às fontes de malware neutralizadas, a lista é composta pelo Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot e o Warmcookie. É referido que estas variantes são oferecidas como serviços a outros cibercriminosos, utilizados para abrir caminho a ataques de ramsonware de larga escala. Os 20 detidos são suspeitos de serem figuras-chave da organização, facilitando os serviços cibercriminosos, alguns deles fazem parte da lista dos mais procurados da União Europeia.

A Europol diz que a Operação Endgame é contínua, orientada a longo prazo e em grande escala, coordenada por diferentes agências policiais em todo mundo contra os serviços e estruturas que assistem os crimes de ransomware. A Europol suporta a operação desde o seu início, oferecendo a coordenação, operação e suporte analítico, capacidade de rastrear criptomoedas e possibilitar a troca de informação entre os diversos parceiros envolvidos.

A nova operação contou com investigadores policiais do Canadá, Dinamarca, França, Alemanha, Países Baixos, Reino Unido e Estados Unidos. A Eurojust participou na operação com suporte judicial.

Em nota paralela, a Europol destaca a Operação RapTor que deteve 270 suspeitos que operavam na dark web no tráfico de droga e redes criminais. São suspeitos de vender e comprar produtos ilegais na dark web em quatro continentes.

Operação SpecTor: Europol detém 288 vendedores da Darknet e apreende 50 milhões de euros em dinheiro e cripto
Operação SpecTor: Europol detém 288 vendedores da Darknet e apreende 50 milhões de euros em dinheiro e cripto
Ver artigo

A rede internacional traficava drogas, armas e bens contrafeitos em marketplaces como Nemesis, Tor2Door, Bohemia e Kingdom Markets. Eram utilizadas ferramentas de encriptação e criptomoedas para cobrir os seus rastros. Esta nova operação dá continuidade à Operação SpecTor realizada em 2023 que levou à detenção de 288 suspeitos e à apreensão de 50 milhões de euros em dinheiro.