O Departamento de Justiça dos EUA também divulgou hoje acusações contra dois russos, Roman Berezhnoi, de 33 anos, e Egor Glebov, de 39 anos, especificando, em comunicado, que foram "detidos no âmbito de uma operação internacional coordenada para neutralizar a sua organização".
Outro cidadão russo, Yevgeny Ptitsyn, suspeito de ser o administrador do ransomware Phobos, compareceu em novembro num tribunal federal dos EUA, após a sua extradição pela Coreia do Sul, recordou a justiça norte-americana.
"Uma ação coordenada pelas autoridades policiais internacionais na semana passada levou à detenção de quatro indivíduos que lideravam o grupo de ransomware 8Base", frisou a Europol, em comunicado.
"Estes indivíduos, todos de nacionalidade russa, são suspeitos de utilizar uma variante do ransomware Phobos para extorquir pagamentos de elevado valor a vítimas em toda a Europa e fora dela", acrescentou a agência policial europeia, sediada em Haia, sem revelar as suas identidades ou o local das detenções.
O ransomware é uma forma de chantagem digital em que os 'hackers' encriptam os dados das vítimas (indivíduos, empresas ou instituições), bloqueando o acesso aos seus dispositivos ou ficheiros para lhes extorquir dinheiro.
As informações sobre ameaças cibernéticas identifica o Phobos como um dos "grupos de ransomware mais ativos de 2024", de acordo com a Europol.
A agência disse ainda que 27 servidores ligados à rede criminosa foram retirados colocados fora de serviço.
Graças a esta operação, as autoridades dos países envolvidos puderam alertar mais de 400 empresas em todo o mundo sobre ataques em curso ou iminentes, acrescentou a Europol.
Detetado pela primeira vez em dezembro de 2018, o Phobos tem sido frequentemente utilizado em ataques contra pequenas e médias empresas ou organizações, que muitas vezes não têm defesas de cibersegurança, de acordo com a Europol.
Aproveitando a infraestrutura da Phobos, a 8Base desenvolveu a sua própria variante, utilizando os seus mecanismos de encriptação e distribuição para obter o máximo impacto.
"O grupo 8Base foi particularmente agressivo nas suas táticas de dupla extorsão, não só encriptando os dados das vítimas, mas também ameaçando publicar as informações roubadas, a menos que fosse pago um resgate", frisou a Europol.
Estes cibercriminosos conseguiram extorquir mais de 16 milhões de dólares em resgate às suas vítimas entre maio de 2019 e outubro de 2024, de acordo com o Departamento de Justiça dos EUA.
Os dois suspeitos russos, que enfrentam onze acusações, incluindo fraude eletrónica e extorsão, podem ser condenados até décadas de prisão nos Estados Unidos.
Leia Também: Politécnico de Leiria integra Grupo Consultivo da Europol dedicado a cibercrime
