É difícil não imaginar os protagonistas desta história como uma mistura de James Bond e Elliot Alderson da série Mr. Robot. Uma equipe policial internacional composta por agentes da Interpol, Europol, FBI e outras agências de segurança do estado de 16 países diferentes recentemente prendeu sete crackers suspeitos, incluindo o responsável pelo ataque de ransomware à empresa de tecnologia Kaseya, uma das mais virulentas dessa natureza até hoje e ligada à perigosa banda cibercriminosa REvil, após quatro anos de investigações e operações de inteligência, conforme relatado por vários dos envolvidos dentro do estojo.
Essas prisões ocorreram ao mesmo tempo que o FBI, junto com agências congêneres de outros países, conseguiu hackear alguns servidores do REvil em meados de outubro passado, conforme relatado pela Reuters. Embora as partes não tenham se manifestado sobre este assunto, tudo parece indicar que as duas operações estão intimamente ligadas.
A prisão dos sete crackers foi realizada no âmbito da Operação GoldDust, que há quatro anos investiga e persegue vários cibercriminosos em todo o mundo. Entre os detidos haveria pelo menos um diretamente ligado ao REvil, mas outros não parecem, pelo menos em princípio, imediatamente relacionados à gangue cibercriminosa.
A Interpol explica que as ações contra os diferentes cibercriminosos que eles tinham em vista começou no início deste 2021, após mais de três anos de investigações e espionagem. As primeiras prisões ocorreram na Coreia do Sul em fevereiro e abril. Em 8 de outubro, um terço de um cidadão ucraniano foi preso na Polônia e, no mesmo mês, um quarto suspeito foi preso novamente no país asiático. Poucas semanas depois, em 4 de novembro, as autoridades romenas prenderam mais duas pessoas na mesma operação e, no mesmo dia, uma sétima pessoa foi presa no Kuwait, segundo a Europol.
De todos os detidos, aquele com mais dados surgidos é o ucraniano, a quem o Departamento de Justiça dos Estados Unidos responsabiliza-se pelo virulento ataque de ransomware à tecnologia Kaseya, e do qual ele teria indicações sólidas de ligações com o grupo cibercriminoso REvil. A autoridade judiciária dos Estados Unidos explica que este suspeito estaria relacionado aos dois detidos na Romênia.
Os sete presos nesta operação estariam por trás de milhares de sequestros de informações por ransomware e pedidos de resgate no valor de mais de 200 milhões de euros. O cidadão ucraniano acusado do ataque à Kaseya teve $ 6,1 milhões apreendidos atribuíveis a pagamentos para divulgar dados. No momento, esse suposto cibercriminoso aguarda extradição para os Estados Unidos na Polônia, onde será julgado por fraude, danos à propriedade privada e lavagem de dinheiro, e deverá cumprir pena de até 115 anos de prisão.
