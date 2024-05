De acordo com a nota da PJ, na operação "Endgame" foi deitada abaixo a atividade de múltiplos "droppers" de malware, incluindo IcedID, systemBC, Pikabot, Smokeloader e Bumblebee, tratando-se de software malicioso construído para infetar sistemas informáticos e, dessa forma, possibilitar o acesso posterior a outras formas de malware (vírus, spyware e ransomware).

A Polícia Judiciária participou na "maior operação alguma vez realizada" contra um software malicioso e particularmente agressivo, que envolveu diversos países, e que culminou com quatro detidos, um dos quais em Portugal, anunciou hoje a força policial.

Esta operação internacional teve "um impacto global no ecossistema "droppers"", afirmou a Europol, referindo-se a um método usado para instalar software malicioso em aparelhos.

A atividade de um "dropper" caracteriza-se pela infiltração de um sistema alvo (entrando a coberto de correio eletrónico, páginas web comprometidas ou associado a aplicações legítimas), a sua execução nesse sistema, a utilização de técnicas evasivas (procurando dissimular a sua pegada digital) e, finalmente, a instalação do payload (malware adicional que irá afetar o equipamento), explica a PJ.

A operação, realizada entre 27 e 29 de maio a partir da sede da agência europeia da polícia em Haia, Países Baixos, levou a detenções em Portugal, na Arménia e na Ucrânia, com cerca duas dezenas de buscas em quatro países. .

Os servidores visados estavam localizados em vários países europeus, além de nos Estados Unidos e Canadá.

A investigação, lançada em 2022, revelou que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoeda ao alugar uma infraestrutura criminosa para implantar "ransomware", de acordo com a agência judicial europeia Eurojust.

"Ransomware" é um tipo de programa informático malicioso que explora vulnerabilidades de segurança de uma empresa ou indivíduo e ameaça as vítimas com a destruição ou o bloqueio do acesso a dados ou sistemas críticos até que um resgate seja pago.