Direção Nacional

A Polícia Judiciária informa que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), participou na operação levada a cabo contra o grupo de ransomware HIVE, tendo culminado hoje com o desmantelamento das operações deste grupo criminoso.

O grupo responsável pelo ransomware HIVE era um dos grupos cibercriminosos mais relevantes a nível mundial, sendo suspeito de ter atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras.

Este grupo usava o método da dupla extorsão, i.e., antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima. Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web.

As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, tendo a PJ/UNC3T acolhido uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 polícias oriundos dos 13 países[1] envolvidos na operação.

A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas.

A partilha atempada das chaves privadas de cada uma das vítimas, permitiu auxiliar a desencriptar os dados de mais de 1500 vítimas do grupo HIVE a nível mundial, sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos.

Com esta ação, estima-se que cerca de 120 Milhões Euros não tenham sido pagos em resgates, minando desta forma a confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE, prevenindo que o grupo auferisse esta quantia substancial de forma ilegítima. Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal.

A Polícia Judiciária alerta para a enorme relevância para a investigação criminal e o consequente desmantelamento de estruturas do crime organizado que se dedicam ao Cibercrime que tem a atempada comunicação das ocorrências desta tipologia à Unidade especializada da Polícia Judiciária.

A celeridade da comunicação de suspeita da prática de crime é fator de sucesso neste tipo de investigação.

[1] Alemanha, Canadá, Espanha, Estados Unidos da América, França, Irlanda, Lituânia, Países Baixos, Noruega, Portugal, Reino Unido, Roménia e Suécia.

Consultar também:

https://www.justice.gov/live

https://www.europol.europa.eu/media-press/newsroom

Nota: A Polícia Judiciária prestou esclarecimentos adicionais sobre esta operação, às 17:00, na sua Sede, em Lisboa.

Imprimir