A Polícia Judiciária informa que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), participou na operação levada a cabo contra o grupo de ransomware HIVE, tendo culminado hoje com o desmantelamento das operações deste grupo criminoso.
O grupo responsável pelo ransomware HIVE era um dos grupos cibercriminosos mais relevantes a nível mundial, sendo suspeito de ter atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras.
Este grupo usava o método da dupla extorsão, i.e., antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima. Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web.
As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, tendo a PJ/UNC3T acolhido uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 polícias oriundos dos 13 países[1] envolvidos na operação.
A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas.
A partilha atempada das chaves privadas de cada uma das vítimas, permitiu auxiliar a desencriptar os dados de mais de 1500 vítimas do grupo HIVE a nível mundial, sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos.
Com esta ação, estima-se que cerca de 120 Milhões Euros não tenham sido pagos em resgates, minando desta forma a confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE, prevenindo que o grupo auferisse esta quantia substancial de forma ilegítima. Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal.
A Polícia Judiciária alerta para a enorme relevância para a investigação criminal e o consequente desmantelamento de estruturas do crime organizado que se dedicam ao Cibercrime que tem a atempada comunicação das ocorrências desta tipologia à Unidade especializada da Polícia Judiciária.
A celeridade da comunicação de suspeita da prática de crime é fator de sucesso neste tipo de investigação.
[1] Alemanha, Canadá, Espanha, Estados Unidos da América, França, Irlanda, Lituânia, Países Baixos, Noruega, Portugal, Reino Unido, Roménia e Suécia.
Consultar também:
https://www.europol.europa.eu/media-press/newsroom
Nota: A Polícia Judiciária prestou esclarecimentos adicionais sobre esta operação, às 17:00, na sua Sede, em Lisboa.