Rússia prende 14 supostos membros da gangue de ransomware REvil

Ação da polícia invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo

Compartilhar:

O Serviço Federal de Segurança da Rússia (FSB) prendeu nesta sexta-feira (14) supostos membros da gangue de ransomware REvil. De acordo com o comunicado, a medida foi um pedido do governo dos Estados Unidos. A ação da polícia russa invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo.

 

A gangue REvil, com sede na Rússia, realizou vários ataques a grandes empresas globais, incluindo os ciberataques à fornecedora de software Kaseya e à JBS. Acredita-se que ex-associados da REvil também sejam responsáveis ​​pelo ataque cibernético à Colonial Pipeline, causando interrupção na distribuição de combustível na costa leste dos EUA.

 

Joe Biden pediu a cooperação de Vladimir Putin para combater ataques cibernéticos e ransomware quando os dois se encontraram em Genebra em junho de 2021, mas as prisões de hoje são a primeira grande operação da Rússia para impedir ataques de dessa natureza.

 

“O FSB da Rússia estabeleceu a composição completa da comunidade criminosa REvil e o envolvimento de seus membros na circulação ilegal de meios de pagamento e atividades ilegais documentadas”, disse um comunicado do FSB. A televisão russa mostrou agentes do FSB vestidos de preto invadindo e vasculhando apartamentos, além de equipamentos eletrônicos.

 

Na visão de John Shier, Consultor Sênior de Segurança da Sophos, o grupo encerrou as operações em outubro de 2021, devido a uma vulnerabilidade inesperada em sua infraestrutura. Isso ocorreu após um breve hiato no verão, desencadeado pelo suposto fundador do grupo, que teria fugido com o dinheiro. “Não há confirmação se algum dos líderes auto identificados (como UNKN, 0_neday ) foram presos. Até porque, essas prisões, supostamente a pedido do governo dos EUA, são incomuns, dada a posição da Rússia sobre esses crimes”, diz o executivo.

 

Para Shier, a notícia chega em um momento em que as tensões políticas entre os dois governos estão em alta e é fácil o ceticismo sobre o motivo. Em um momento em que a Rússia precisa de boa vontade geopolítica, eles prendem indivíduos associados a um grupo de ransomware extinto. “Isso serve como um aviso para outros criminosos, de que operar fora da Rússia pode não ser o porto seguro que eles pensavam que era. Embora tenhamos um breve período para celebrar as boas notícias, é sempre importante lembrar que os crimes cibernéticos não são apenas sobre ransomware. Existem muitos outros cibercriminosos, que não foram afetados por essas prisões, que continuarão operando normalmente”, completa o executivo.

 

As prisões do REvil também ocorreram quando hackers desconhecidos atacaram sites do governo ucraniano, bloqueando o acesso e alertando os usuários da Internet para “esperar o pior”. Viktor Zhora, vice-chefe da agência estatal de comunicação especial e proteção de informações da Ucrânia, disse que “cerca de 70” sites do governo federal e local foram atacados, muitos dos quais foram rapidamente restaurados.

 

*Com informações do Washington Post

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...