A Polícia Judiciária anunciou esta quinta-feira ter feito parte de uma cooperação de polícias internacionais que desmantelou a operação do grupo cibercriminoso HIVE, um dos mais ativos a nível mundial.
"O grupo responsável pelo ransomware HIVE era um dos grupos cibercriminosos mais relevantes a nível mundial, sendo suspeito de ter atacado entidades portuguesas tão distintas como unidades hospitalares, empresas de análises laboratoriais, municípios, companhias de transporte/aviação, unidades hoteleiras, empresas tecnológicas, entre outras", explica a PJ em comunicado.
A autoridade portuguesa explica que "este grupo usava o método da dupla extorsão, isto é, antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima" e depois "exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web".
"As investigações, que duraram vários meses, foram levadas a cabo por diversos parceiros internacionais, tendo a PJ/UNC3T acolhido uma das sessões de trabalho operacional que durou uma semana, a qual contou com mais de 30 polícias oriundos dos 13 países envolvidos na operação", informa a polícia portuguesa.
Essa cooperação "permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas", sendo que a ação levado a cabo pelas polícias "o grupo criminoso ficou privado dos meios para lançar ciberataques".
"A partilha atempada das chaves privadas de cada uma das vítimas, permitiu auxiliar a desencriptar os dados de mais de 1500 vítimas do grupo HIVE a nível mundial", evitando o pagamento de "cerca de 120 milhões de euros" em resgates.
"Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal", assegura a PJ.
