Hacker 'black hat': a operação que tirou do ar uma das maiores redes de crackers do mundo
Uma iniciativa policial conjunta de vários países capturou milhares de computadores que operavam a Emotet, um dos esquemas de golpes digitais que mais faturou na última década.
Em uma operação conjunta realizada por vários países, a polícia apreendeu milhares de computadores que pertenciam a uma das mais perigosas redes internacionais de crackers (grosso modo, um tipo de hacker que usa seu conhecimento avançado para cometer crimes virtuais).
Trata-se da rede de bots (botnet) Emotet, uma dos mais importantes da última década e responsável pelo malware (programa malicioso) de mesmo nome.
Por meio de anexos de e-mail, a Emotet obteve acesso aos computadores das vítimas e depois os vendeu para criminosos que instalaram softwares maliciosos ainda mais perigosos.
Na operação, trabalharam forças policiais de vários países da União Europeia, além de Canadá, Estados Unidos, Reino Unido, Ucrânia, a Europol e Agência da União Europeia para a Cooperação Judiciária Criminal (Eurojust).
A Europol descreveu a Emotet como um dos principais "abridores" de sistemas informáticos do mundo.
"Uma vez estabelecido o acesso não autorizado, esse acesso era vendido a outros grupos criminosos para mais atividades mais ilícitas, como roubo de dados e extorsão por meio de ransomware (programas usados para sequestrar informações e depois pedir dinheiro em troca de sua liberação)", explicou a polícia europeia num comunicado.
Dmitry Smilyanets, um especialista em inteligência de ameaças da Recorded Future, acredita que é improvável que o criador da rede e sua equipe tentem reconstruí-la "mesmo que não sejam presos".
"Eles têm dinheiro suficiente para se aposentar em paz ou começar uma nova aventura criminosa", estima.
"Um botnet em funcionamento é um sistema muito complicado e delicado. Se mais da metade da infraestrutura não estiver funcionando, é melhor abandonar."
Como funcionava?
Durante seus primeiros dias, o Emotet era um malware bancário projetado para espionar computadores e roubar detalhes de login.
As vítimas recebiam um documento do Word que parecia importante. Quando aberto, ele pedia para "habilitar macros", um recurso aparentemente inocente embutido no editor de textos, mas que, quando habilitado, permitia que invasores acessassem o computador.
Lotem Finkelstein, especialista em inteligência de ameaças da Check Point Software, observa que acompanha a Emotet há anos.
"De longe, foi deles o malware mais prevalente e bem-sucedido de 2020", diz, observando que a Emotet enviou golpes por e-mail com mais de 150 mil assuntos e 100 mil nexos diferentes no ano passado.
"Eles constantemente ajustavam seus golpes conforme interesses globais e eventos, como a pandemia covid-19 ou grandes temporadas de compras como a Black Friday", explica Finkelstein.