A operação Endgame” decorreu entre 27 e 29 de maio, a partir da sede da Europol, e contou com a participação da Polícia Judiciária, através da sua Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica.
Em comunicado, a PJ anunciou esta quinta-feira que a operação resultou em quatro detenções, uma das quais em Portugal. Oito fugitivos ligados a estas atividades criminosas vão ser adicionados à lista das pessoas mais procurados da Europa. No País decorreram duas as 11 buscas domiciliárias realizadas no total, em quatro países.
Além das detenções, foi apreendido “um número considerável de equipamento informático que permitirá, simultaneamente, recolher prova relevante da atividade criminosa e sustentar posteriores investigações”, e desligados mais de 100 servidores.
Da operação resultou o fim da atividade de múltiplos ‘droppers’ de malware , incluindo IcedID, systemBC, Pikabot, Smokeloader e Bumblebee. Em causa está software malicioso construído para infetar sistemas informáticos e, assim, possibilitar o acesso posterior a outras formas de malware (vírus, spyware e ransomware).
A PJ explica que um ‘dropper’ infiltra-se num sistema alvo (através de email, sites comprometidos ou associação a aplicações legítimas), para se executar nesse sistema através de técnicas evasivas para dissimular a sua pegada digital. O objetivo final é a instalação do payload (malware adicional que irá afetar o equipamento).
A investigação, que começou em 2022, revelou que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoeda ao alugar uma infraestrutura criminosa para implantar ‘ransomware’, de acordo com a agência judicial europeia Eurojust.
