Europol intensifica ofensiva contra redes de ransomware e confisca 300 servidores e €3,5 Milhões

Em uma operação global de grande escala, a Europol, em colaboração com agências policiais de diversos países, desferiu um golpe significativo contra redes de ransomware, confiscando cerca de 300 servidores em todo o mundo, neutralizando 650 domínios e emitindo mandados de prisão contra 20 alvos prioritários. A ação, realizada entre 19 e 22 de maio de 2025, faz parte da mais recente fase da Operação Endgame, iniciada em maio de 2024, que visa desmantelar infraestruturas e serviços que facilitam ataques de ransomware, um tipo de malware que bloqueia sistemas e exige resgates para sua liberação.

A Operação Endgame concentrou-se inicialmente na desativação de famílias de malware de acesso inicial, usadas para abrir caminho a ataques de ransomware. Nesta nova etapa, a Europol direcionou seus esforços contra variantes de malware emergentes e grupos hackers que ressurgiram após as operações do ano passado, incluindo famílias como Bumblebee, Lactrodectus, QakBot, DanaBot, TrickBot e WARMCOOKIE. Esses malwares são frequentemente oferecidos como serviços a outros hackers, permitindo ataques de ransomware em larga escala que afetam empresas, governos e indivíduos globalmente.

Durante a semana de ação, as autoridades confiscaram €3,5 milhões em criptomoedas, elevando o total apreendido na Operação Endgame para mais de €21,2 milhões. Além disso, o Escritório Federal de Polícia Criminal da Alemanha (BKA) revelou que processos criminais foram iniciados contra 37 suspeitos identificados, alguns dos quais foram incluídos na lista de procurados da União Europeia. Entre os alvos estão figuras como Roman Mikhailovich Prokop, 36 anos, e Danil Raisowitsch Khalitov, 37 anos, ligados ao grupo QakBot, e Iskander Rifkatovich Sharafetdinov, 32 anos, e outros membros do grupo TrickBot, conhecidos por operar sofisticadas redes de malware.

Paralelamente, a Europol anunciou os resultados da Operação RapTor, uma iniciativa internacional que culminou na prisão de 270 vendedores e compradores da dark web em 10 países, incluindo Estados Unidos (130 prisões), Alemanha (42), Reino Unido (37) e França (29). A operação, que desmantelou marketplaces ilícitos como Nemesis, Tor2Door, Bohemia e Kingdom Markets, resultou na apreensão de €184 milhões em dinheiro e criptomoedas, 2 toneladas de drogas, 180 armas de fogo, 12.500 produtos falsificados e mais de 4 toneladas de tabaco ilegal. A inteligência obtida a partir dessas plataformas revelou que muitos suspeitos conduziram milhares de transações ilícitas, utilizando ferramentas de criptografia e criptomoedas para ocultar suas atividades.

A Europol destacou que os hackers estão migrando para lojas menores, operadas por vendedores individuais, em uma tentativa de evitar taxas de marketplaces e reduzir sua exposição. Embora drogas ilícitas permaneçam como o principal produto comercializado na dark web, 2023 registrou um aumento no tráfico de medicamentos prescritos e serviços fraudulentos, como falsos assassinos de aluguel e listagens enganosas destinadas a enganar compradores. “Essas operações enviam um sinal claro aos criminosos que se escondem sob a ilusão de anonimato: a aplicação da lei está adaptada e pronta para atacar novamente, quebrando a cadeia de crimes cibernéticos em sua origem”, afirmou Catherine De Bolle, Diretora Executiva da Europol.

As operações Endgame e RapTor seguem o sucesso da Operação SpecTor, realizada em maio de 2023, que resultou na prisão de 288 suspeitos e na apreensão de €50,8 milhões. A continuidade dessas ações demonstra o compromisso global em combater o crime cibernético, que evolui rapidamente com novas táticas e tecnologias. As autoridades prometem manter a pressão sobre hackers e redes criminosas, enquanto desenvolvem estratégias para antecipar e neutralizar suas próximas movimentações.

Via - THN