A polícia prendeu quatro pessoas e desativou 100 servidores na Europa e na América do Norte numa grande operação de combate ao malware, informou a Europol.
A agência de aplicação da lei da União Europeia afirmou ainda que mais de 2.000 domínios estão agora sob o controlo das autoridades policiais.
A operação Endgame, que decorreu entre 27 e 29 de maio, foi "a maior de sempre contra redes de bots, que desempenham um papel importante na disseminação do ransomware", afirmou a Europol.
IcedID, Smokeloader, SystemBC, Pikabot e Bumblebee são alguns exemplos de botnets que foram agora desativados.
Foram detidos três cidadãos ucranianos e um arménio, tendo sido também emitidos mais dez mandados de captura internacionais.
Um dos principais suspeitos da operação ganhou, pelo menos, 69 milhões de euros em criptomoedas alugando sítios que utilizavam ransomware.
Segundo a Europol, para encontrar os suspeitos foi necessário um esforço coordenado de todo o mundo, tendo a operação sido iniciada e liderada pela França, Alemanha e Países Baixos.
"As autoridades policiais conseguiram desferir um golpe significativo na cena do cibercrime", afirmou Martina Link, vice-presidente do Departamento Federal de Polícia Criminal da Alemanha, num comunicado. "Graças a uma intensa cooperação internacional, seis das maiores famílias de malware tornaram-se inofensivas", acrescentou.
Mais de 20 agentes da autoridade da Dinamarca, França, Alemanha e Estados Unidos coordenaram centenas de agentes no terreno, bem como vários postos de comando virtuais com agentes da Arménia, França, Portugal e Ucrânia no terreno.
Laura Beccuau, procuradora do Ministério Público francês, afirmou num comunicado que este tipo de ataques de malware "conta-se às centenas todos os anos" e é frequentemente cometido contra empresas privadas, indivíduos e edifícios públicos, como hospitais.
De 2022 a 2023, o número de ciberataques em França "aumentou 30%", afirmou.
A Europol define os droppers de malware, o tipo de tecnologia apreendida nesta operação, como um tipo de software malicioso que permite aos cibercriminosos contornar as medidas de segurança em qualquer dispositivo e permite-lhes instalar secretamente vírus, ransomware ou spyware no seu lugar.
Os "droppers" são também designados para evitar serem detetados pelo software de segurança, alterando o seu código ou fazendo-se passar por processos de software legítimos.
A Europol afirmou que a operação ainda não terminou.
"Os suspeitos envolvidos nestas e noutras redes de bots que ainda não foram detidos serão diretamente chamados a responder pelos seus actos", declarou a agência de aplicação da lei.