RCMP na C. B. ajudam a desmantelar rede massiva de cibercrime em operação global - Campbell River Mirror

A Polícia Montada Real do Canadá (RCMP) federal desempenhou um papel fundamental no desmantelamento de uma rede massiva de cibercrime como parte de uma repressão internacional de grande alcance. Com sede em Vancouver, a unidade de cibercrime da RCMP ajudou a derrubar mais de 1.000 servidores maliciosos durante a fase mais recente de uma iniciativa global conhecida como Operação Endgame. Esta operação coordenada envolveu mais de uma dúzia de agências de aplicação da lei e judiciais da Europa, América do Norte e Austrália, todas a trabalhar em conjunto para visar a infraestrutura dos cibercriminosos.\n\nDesde o seu lançamento em 2022, a Operação Endgame tornou-se um dos maiores esforços internacionais contra o cibercrime alguma vez vistos. A operação foi liderada pela Europol, que coordenou a partilha de informações e o planeamento estratégico a partir da sua sede na Holanda. O esforço conjunto focou-se em desativar não apenas criminosos individuais, mas as próprias ferramentas e sistemas que os cibercriminosos usam para realizar os seus ataques. Em particular, a operação desmantelou com sucesso um infostealer importante, um Trojan de Acesso Remoto (RAT) e uma botnet.\n\nOs Trojans de Acesso Remoto são especialmente perigosos porque dão aos hackers controlo total sobre computadores infetados, permitindo-lhes roubar informações sensíveis ou usar o dispositivo para outras atividades maliciosas. Infostealers e botnets são comumente usados para recolher dados pessoais — como credenciais de login e detalhes bancários — e para enviar spam ou lançar ataques cibernéticos em larga escala. A Cloudflare, uma empresa de cibersegurança, notou que computadores que fazem parte de uma botnet podem ser explorados sem que os seus proprietários sequer se apercebam.\n\nA RCMP enfatizou que combater o cibercrime requer mais do que apenas parar perpetradores individuais; exige desativar as plataformas tecnológicas que permitem esses crimes em primeiro lugar. O Superintendente Adam MacIntosh destacou a natureza sem fronteiras do cibercrime e sublinhou que só a colaboração internacional pode enfrentar eficazmente ameaças tão complexas. Mais de 100 agentes de aplicação da lei dos países participantes coordenaram esforços na sede da Europol.\n\nPara além da aplicação da lei, a operação também aproveitou a experiência de mais de 30 parceiros públicos e privados, incluindo empresas de cibersegurança que fizeram contribuições significativas. O progresso tecnológico está constantemente a remodelar o panorama do cibercrime, forçando a polícia e as agências de segurança a evoluir as suas táticas. O Inspetor da RCMP Shaun Foley apontou que a aplicação da lei deve transformar continuamente as operações para acompanhar estas mudanças.\n\nDurante a operação, as autoridades revistaram 11 locais na Alemanha, Grécia e Holanda, levando à apreensão de 20 nomes de domínio usados por cibercriminosos. Foi efetuada uma detenção relacionada com o VenomRAT, um tipo de malware envolvido na operação. Acredita-se que o suspeito seja a figura principal por trás deste programa de malware. \n\nO sucesso colaborativo da Operação Endgame sublinha o poder da cooperação internacional e os esforços combinados das forças da lei e dos setores privados no combate ao cibercrime. Esta abordagem não só perturba redes criminosas, como também fortalece as defesas globais de cibersegurança e protege os cidadãos comuns contra ameaças cibernéticas.\n\nSally Ji, uma estudante de estágio da Kwantlen Polytechnic University a trabalhar com a Black Press Media, contribuiu para este relatório. Este relatório destaca vários factos chave: a unidade de cibercrime da RCMP com sede em Vancouver ajudou a desmantelar mais de 1.000 servidores maliciosos como parte da Operação Endgame; a operação envolveu agências de aplicação da lei e judiciais na Europa, América do Norte e Austrália; a Europol liderou o esforço coordenado a partir da Holanda; ferramentas críticas de cibercrime como Trojans de Acesso Remoto, infostealers e botnets foram alvo com sucesso; e a operação incluiu buscas na Alemanha, Grécia e Holanda, resultando em detenções e apreensões de domínios. Os principais intervenientes incluem forças internacionais da lei, autoridades judiciais, parceiros públicos e privados de cibersegurança e, indiretamente, o público em geral visado pelos cibercriminosos. Os impactos imediatos incluem a perturbação da infraestrutura dos cibercriminosos e a redução do risco de roubo de dados, enquanto os efeitos em cascata podem fortalecer a colaboração global em cibersegurança. Historicamente, esta operação é comparável a desmantelamentos coordenados anteriores como o desmantelamento da botnet Emotet em 2019, partilhando abordagens multi-jurisdicionais semelhantes e colaboração entre setores privado e público. As perspetivas futuras dividem-se entre cenários otimistas onde a inovação contínua e cooperação degradam ainda mais as redes de cibercrime, versus cenários de risco onde os cibercriminosos se adaptam com táticas mais sofisticadas exigindo mitigação proativa. Do ponto de vista regulatório, três recomendações prioritárias são: 1) Melhorar os quadros legais internacionais para agilizar investigações transfronteiriças (alto impacto, complexidade moderada); 2) Investir em parcerias público-privadas para partilha de inteligência de ameaças em tempo real (alto impacto, baixa complexidade); 3) Desenvolver programas de formação adaptativos para a aplicação da lei acompanhar as ameaças cibernéticas em evolução (impacto moderado, baixa complexidade). Estes passos irão reforçar a resiliência e capacidades de resposta contra operações de cibercrime cada vez mais complexas.