Resumo
Autoridades ucranianas e alemãs anunciaram a identificação e ações contra membros de um grupo vinculado a ataques de ransomware de alto impacto. Investigações apontam operações entre 2022 e 2025 e indícios de ligações com operações conhecidas de extorsão de dados.
Descoberta e escopo
Segundo comunicados citados pela matéria publicada no Cyber Security News, a investigação foi conduzida pela Polícia Cibernética da Ucrânia e pelo Departamento de Investigação Principal da Polícia Nacional, com orientação do Departamento Cibernético do Gabinete do Procurador-Geral. Em parceria com o Bundeskriminalamt (BKA) da Alemanha e com apoio de outras autoridades europeias, foram realizadas buscas que identificaram dois suspeitos operando a partir de território ucraniano.
Tarefas técnicas atribuídas aos suspeitos
Os investigadores descrevem os indivíduos identificados como operadores técnicos críticos na cadeia de ataques: especialistas em cracking de hashes que usavam ferramentas dedicadas para extrair e quebrar hashes de senhas de sistemas comprometidos. Após obter credenciais — por roubo direto ou por cracking — os atacantes teriam realizado movimento lateral, escalada de privilégios e tomada de controle de infraestruturas críticas dentro das redes comprometidas.
Método de extorsão
Conforme o texto, uma vez com acesso pleno, o grupo teria implantado ransomware para cifrar dados e sistemas e, ao mesmo tempo, exfiltrado informação confidencial, exigindo pagamento por chaves de descriptografia e para impedir vazamentos de dados. Investigadores estimam perdas coletivas em centenas de milhões de euros decorrentes das operações atribuídas ao grupo entre 2022 e 2025.
Ações de investigação e apreensões
As buscas ocorreram nas regiões de Ivano‑Frankivsk e Lviv, onde as autoridades apreenderam mídias digitais, dispositivos e ativos em criptomoeda supostamente vinculados às atividades ilícitas. No âmbito de uma investigação conjunta com o Europol, as autoridades também identificaram o suposto organizador do grupo, um cidadão russo, que foi incluído em uma lista internacional de procurados via Interpol a pedido do BKA e da unidade ZIT em Frankfurt.
Relações e atribuições
Parceiros estrangeiros informaram que o indivíduo apontado como organizador pode possuir ligações com a conhecida operação de ransomware Conti. As agências envolvidas descrevem o grupo como um dos mais perigosos dos últimos anos, por causa do impacto econômico e do alvo — empresas, instituições e órgãos governamentais em países economicamente desenvolvidos.
Repercussão e cooperação internacional
O caso ressalta a amplitude da cooperação entre Ucrânia, Alemanha, Suíça, Países Baixos e Reino Unido para rastrear, atribuir e desarticular operações transnacionais de ransomware. A divulgação pública, conforme a matéria, visa não apenas informar sobre as prisões e apreensões, mas também demonstrar resultados de coordenação entre forças policiais e unidades cibernéticas europeias.
Limitações e informações pendentes
A matéria não divulga nomes dos alvos específicos atacados pelo grupo, nem fornece prova técnica pública detalhada sobre as ferramentas e amostras de malware ou ransomware usados na campanha. Também não há, no texto fonte, posicionamento formal das supostas vítimas ou detalhes sobre eventuais recuperações de dados.
Fonte: Cyber Security News (reportagem publicada em 19/01/2026)