Ouça este conteúdo
A luta contra a criminalidade cibernética internacional comemora esta semana uma vitória que parece coisa de filme. O FBI anunciou na última quinta-feira que hackeou um dos mais poderosos grupos internacionais de ramsomware, o Hive. Ele foi tirado do mercado.
Talvez você não saiba o que é esse tipo de golpe, mas é um dos mais rentáveis atualmente. Há uma estimativa de que as máfias envolvidas nisso faturam anualmente algo em torno de US$ 28 bilhões. Ramsomware é, grosso modo, o sequestro de dados. Você já deve ter ouvido falar. Criminosos entram nas máquinas de empresas e criptografam todos os dados, é impossível operar. Pedem um resgate em bitcoin.
Durante a pandemia, houve um crescimento exponencial desse tipo de crime. Muitas das empresas fizeram uma migração a jato para o digital e os criminosos acompanharam o movimento.
Há casos de gente que não pagou e amargou milhões em prejuízos tentando colocar as operações de volta nos eixos. Muitos pagaram e não há notícias de que tenham tomado calote dos criminosos. Pagam e recebem. Diversas grandes empresas brasileiras já tiveram até de suspender suas operações na Bolsa de Valores durante o período em que sofreram o golpe e estavam negociando com os bandidos. Milhares de pequenas empresas também passaram por isso e pagaram resgates de montantes menores, mas que causam prejuízos da mesma forma.
O tema me chamou a atenção pela primeira vez no ano de 2019, quando uma ação de ramsomware paralisou as operações do Porto de Fortaleza. Logo depois, fiz uma coluna explicando em detalhes o que era esse crime e entrevistei o especialista Maurício di Cunto para explicar os sinais de que isso pode estar acontecendo na sua empresa e que ações tomar para minimizar os danos ou até interromper a ação dos criminosos.
Agora, no caso da Hive, estamos diante de um outro tipo de operação. Elas atuam como sindicatos do crime, que reúnem criminosos digitais independentes.
Durante a pandemia, houve um crescimento exponencial desse tipo de crime. Muitas das empresas fizeram uma migração a jato para o digital e os criminosos acompanharam o movimento. O FBI acabou criando uma divisão especial para o enfrentamento dessas máfias. A maioria dos criminosos estava abrigada na Rússia, livre de investigação e extradição. Polícias de diversos países europeus se juntaram a esses esforços. A ação conjunta havia tido, até agora, uma grande vitória. Foi o desmantelamento de uma rede e prisão de alguns dos criminosos. Eles identificaram alguns dos participantes do esquema e conseguiram chegar até eles, realizando prisões. É dessa forma que se desmantelou a rede, mas o sistema continuava ativo.
Agora, no caso da Hive, estamos diante de um outro tipo de operação. É uma vitória histórica e talvez o primeiro passo para desestimular o crescimento dessas máfias. Elas atuam como sindicatos do crime, que reúnem criminosos digitais independentes para realizar ações conjuntas e repartir o produto milionário dos roubos. O Hive conseguiu mais de US$ 100 milhões de cerca de 1500 vítimas em 80 países do mundo. Hackeou hospitais, empresas e até o sistema de saúde pública da Costa Rica.
VEJA TAMBÉM:
A estratégia do FBI dessa vez foi diferente. Eles invadiram o sistema digital criminoso da Hive em julho de 2022. Houve uma opção deliberada por não desmantelar imediatamente a operação. Os agentes da lei permaneceram no sistema coletando dados importantes de inteligência. O desmantelamento foi só esta semana. Agora vai prosseguir o trabalho de identificação e responsabilização dos criminosos. É algo muito importante porque as equipes não são fixas. A Hive é um sindicato do crime, que recruta criminosos diferentes a cada período ou operação.
Durante esse período de permanência no sistema criminoso não houve leniência com o crime. A Hive perdeu nesses meses mais do que amealhou durante todo o tempo anterior de operações, mas não conseguiu detectar que o responsável por empastelar as ações criminosas era o FBI.
É possível que os criminosos envolvidos nessas ações construam novos sistemas, se reagrupem ou passem a fazer parte de outros sindicatos.
Quando vítimas entravam em contato com a agência denunciando que eram vítimas de ramsomware, a agência norte-americana aproveitava a presença dentro do sistema digital para gerar chaves de criptografia. Essas são as mesmas chaves que os criminosos geram para devolver os dados. Ou seja, as vítimas conseguiam acesso ao próprio sistema de volta sem ter de pagar aos criminosos. O Departamento de Justiça dos Estados Unidos afirma que seria possível ter evitado ainda mais pagamentos aos criminosos caso todas as vítimas tivessem procurado as autoridades quando sofreram o golpe.
A operação envolveu também a Europol e agentes da Alemanha e Holanda. Na última terça-feira, eles tomaram completamente a infraestrutura digital da Hive. O grupo criminoso mantinha uma estrutura de servidores dedicada à extorsão e também uma espécie de página “institucional” hospedada na darkweb. Ali, eles anunciavam quem eram suas vítimas, quanto coletavam de cada uma e aproveitavam para vazar um pouco dos dados que haviam sequestrado.
A ação foi anunciada para a imprensa numa entrevista coletiva dada pelo FBI e pelo procurador-geral dos Estados Unidos, Merrick Garland. Eles evitaram falar sobre investigações em andamento e novas prisões, mas devemos ter notícias num futuro próximo. A Hive não era o maior sindicato do crime de ramsomware em operação, respondia por cerca de 15% das vítimas nos Estados Unidos segundo consultorias especializadas. É, no entanto, muito significativa porque se especializou em atacar sistemas de saúde e hospitais.
VEJA TAMBÉM:
A ação é parte de um pacote contra esse tipo de crime que não envolve apenas as operações policiais e rastreamento. Também houve a construção de marcos regulatórios para os sistemas financeiros que os criminosos usam para receber e mover dinheiro digitalmente, o que estrangula as operações. É possível que os criminosos envolvidos nessas ações construam novos sistemas, se reagrupem ou passem a fazer parte de outros sindicatos do crime ainda em operação.
Mas estamos diante de uma notícia importantíssima no combate à nova geração do crime organizado: realmente não existe crime perfeito. Eles podem ter construído um império bilionário, mas as autoridades capacitadas para atuar no universo digital têm mais poder de fogo.
Até uma semana atrás, as quadrilhas de ramsomware eram vistas como indestrutíveis. Agora, isso mudou. Má notícia para os criminosos, boa notícia para nós. Esse tipo de ação tende a se tornar um marco e talvez até um protocolo a ser seguido por autoridades de todo o mundo.