A polícia holandesa, com o apoio da Kaspersky Lab e da Panda Security, deteve dois jovens suspeitos de terem desenvolvido o ransomware CoinVault. Este programa conseguiu bloquear o acesso a, pelo menos, 1500 computadores Windows em mais de 20 países.
Os dois hackers, de 18 e 22 anos, foram detidos na segunda-feira, no seguimento de uma investigação da Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) da polícia holandesa.
A maior parte das vítimas do CoinVault se concentra na Holanda, Alemanha, Estados Unidos, França e Reino Unido. O malware foi desenhado para atacar computadores que correm sobre sistemas operativos Windows.
Depois de bloquearem o acesso aos ficheiros da máquina-alvo, através de encriptação, os criminosos exigiam um resgate em bitcoins para o usuário recuperar o controlo do sistema.
O código do CoinVault foi alterado várias vezes para alcançar um número cada vez maior de vítimas em todo o mundo, de acordo com informações avançadas pela Kaspersky Lab em comunicado.
Em novembro de 2014, foi publicada a primeira investigação da empresa de cibersegurança sobre esse ransonware, após os produtos da Kaspersky Lab terem detetado, pela primeira vez, esse programa.
A empresa afirma que, desde então até abril deste ano, o CoinVault esteve “adormecido”, mas, nesse mês, voltou a ser ativado e uma nova amostra do programa foi identificada pela Kaspersky Lab.
Ainda em abril, a empresa de cibersegurança e a NHTCU divulgaram uma lista de chaves que permitiam aos usuários descodificar os ficheiros feitos reféns pelo CoinVault.
Mais tarde, a Panda Security revelou à Kaspersky Lab amostras de software malicioso que, após análise, se veio a comprovar que tinham relação com o CoinVault.
Foi, então, entregue à unidade informática da polícia holandesa um relatório que contemplava todos os aspetos conhecidos deste malware.
O porta-voz da polícia holandesa, Thomas Aling, afirma, em nota, que a colaboração entre a NHTCU e a Kaspersky Lab foi crucial para identificar os potenciais criadores do CoinVault.
Membro da equipa de investigação da empresa de cibersegurança, Jornt van der Wiel afirmou que a análise da amostra do malware detetada em abril revelou frases redigidas em holandês.
“O holandês é uma língua relativamente difícil de escrever sem erros, pelo que suspeitámos logo no início da nossa investigação que os autores deste golpe tinham uma ligação com a Holanda, o que acabou por se provar ser verdade”, comentou.