A Polícia Judiciária (PJ) participou numa operação levada a cabo contra o grupo de ransomware HIVE que levou ao seu desmantelamento.

"Eles tiveram acesso às bases de dados das empresas através das chaves (palavras-passe). O grupo perpetrou cerca de 1500 ataques em todo o mundo", disse o inspetor-chefe, José Ribeiro, em conferência de imprensa.

Questionado sobre se se trata do grupo responsável pelos ataques informáticos à Vodafone ou à empresa de análises clínicas, Germano Sousa, no ano passado, o inspetor da PJ disse que "as vítimas exercem atividade em setores da saúde e laboratórios do panorama nacional", sem especificar os nomes das entidades.

"Não é o mesmo grupo que atacou a Vodafone e o grupo Impresa", reiterou José Ribeiro perante a insistência dos jornalistas.

Em nota enviada previamente às redações, a Polícia Judiciária afirma tratar-se de um dos grupos cibercriminosos "mais relevantes a nível mundial" e que é suspeito de ter "atacado" várias entidades portuguesas como hospitais, laboratórios de análises clínicas, câmaras municipais, companhias de transportes e de aviação, hotéis e empresas tecnológicas de telecomunicação, entre outras.

A PJ explica que o grupo de ransomware HIVE utilizava o método da dupla extorsão, ou seja, "antes de cifrar os dados, o grupo exfiltrava dados sensíveis da rede da vítima. Após cifragem, exigiam um resgate para que os dados fossem desencriptados e a informação exfiltrada não fosse publicada no sítio do grupo HIVE, alojado na Dark Web", da conta o comunicado.

As investigações duraram vários meses e contou com mais de 30 departamentos de polícia oriundos de 13 países incluindo a Europol e o FBI.

"A cooperação entre os diversos parceiros internacionais permitiu identificar a infraestrutura tecnológica usada pelos membros deste grupo criminoso, bem como as chaves privadas usadas pelos mesmos para cifrar os dados das vítimas. Como resultado da operação de hoje, o grupo criminoso ficou privado dos meios para lançar ciberataques, muitas vezes capazes de paralisar totalmente as operações da vítima afetada e que causavam graves prejuízos económicos e de imagem às instituições visadas", diz a nota informativa.

"A partilha atempada das chaves privadas de cada uma das vítimas, permitiu auxiliar a desencriptar os dados de mais de 1500 vítimas do grupo HIVE a nível mundial, sem que para tal tivessem de efetuar o pagamento do resgate aos criminosos", explica a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T/PJ).

As autoridades estimam que foram "evitados o pagamento de cerca de 120 milhões de euros em resgates" graças à operação policial, "minando desta forma a confiança que os criminosos afiliados desta família de ransomware tinham nos administradores do HIVE, prevenindo que o grupo auferisse esta quantia substancial de forma ilegítima.

A Europol acrescenta, contudo, que o grupo conseguiu sacar mais de 100 milhões de euros em regastes desde que começaram os ataques, em junho de 2021. O dinheiro extorquido era depois dividido pelos "vários afiliados" que recebiam 80% do valor e pelos programadores que ficavam com os restantes 20%.

Algumas das vítimas que receberam ajuda das autoridades estavam sedeadas em Portugal, disse ainda a PJ.

(notícia atualizada às 17h43)