A Polícia Judiciária de Portugal anunciou nesta quinta-feira (26) que desarmou a operação do grupo cibercriminoso HIVE, um dos mais ativos em todo mundo. As investigações duraram vários meses e contaram com cooperação de polícias internacionais sob o comando da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T).
O grupo responsável pelo ransomware HIVE era um dos cibercriminosos mais relevantes, sendo suspeito de ter atacado entidades portuguesas em setores de Saúde como unidades hospitalares e empresas de análises laboratoriais, além de municípios, companhias de transporte e aviação, unidades hoteleiras e organizações tecnológicas.
Um dos métodos usados pelo grupo é a dupla extorsão, exigindo um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no site do grupo na Dark Web.
A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros do HIVE, bem como as chaves privadas usadas para cifrar os dados das vítimas. Como resultado da operação, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima.
Com esta ação, estima-se que 120 milhões de euros não tenham sido pagos em resgates, minando desta forma a confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE. Além disso, foi possível desencriptar dados de mais de 1.500 vítimas do grupo HIVE em todo mundo, sem impactos financeiros no que diz respeito ao pagamento de resgate.
*Com informações da Polícia Judiciária de Portugal