Rússia prende 14 supostos membros da gangue de ransomware REvil

Ação da polícia invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo

Compartilhar:

O Serviço Federal de Segurança da Rússia (FSB) prendeu nesta sexta-feira (14) supostos membros da gangue de ransomware REvil. De acordo com o comunicado, a medida foi um pedido do governo dos Estados Unidos. A ação da polícia russa invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo.

 

A gangue REvil, com sede na Rússia, realizou vários ataques a grandes empresas globais, incluindo os ciberataques à fornecedora de software Kaseya e à JBS. Acredita-se que ex-associados da REvil também sejam responsáveis ​​pelo ataque cibernético à Colonial Pipeline, causando interrupção na distribuição de combustível na costa leste dos EUA.

 

Joe Biden pediu a cooperação de Vladimir Putin para combater ataques cibernéticos e ransomware quando os dois se encontraram em Genebra em junho de 2021, mas as prisões de hoje são a primeira grande operação da Rússia para impedir ataques de dessa natureza.

 

“O FSB da Rússia estabeleceu a composição completa da comunidade criminosa REvil e o envolvimento de seus membros na circulação ilegal de meios de pagamento e atividades ilegais documentadas”, disse um comunicado do FSB. A televisão russa mostrou agentes do FSB vestidos de preto invadindo e vasculhando apartamentos, além de equipamentos eletrônicos.

 

Na visão de John Shier, Consultor Sênior de Segurança da Sophos, o grupo encerrou as operações em outubro de 2021, devido a uma vulnerabilidade inesperada em sua infraestrutura. Isso ocorreu após um breve hiato no verão, desencadeado pelo suposto fundador do grupo, que teria fugido com o dinheiro. “Não há confirmação se algum dos líderes auto identificados (como UNKN, 0_neday ) foram presos. Até porque, essas prisões, supostamente a pedido do governo dos EUA, são incomuns, dada a posição da Rússia sobre esses crimes”, diz o executivo.

 

Para Shier, a notícia chega em um momento em que as tensões políticas entre os dois governos estão em alta e é fácil o ceticismo sobre o motivo. Em um momento em que a Rússia precisa de boa vontade geopolítica, eles prendem indivíduos associados a um grupo de ransomware extinto. “Isso serve como um aviso para outros criminosos, de que operar fora da Rússia pode não ser o porto seguro que eles pensavam que era. Embora tenhamos um breve período para celebrar as boas notícias, é sempre importante lembrar que os crimes cibernéticos não são apenas sobre ransomware. Existem muitos outros cibercriminosos, que não foram afetados por essas prisões, que continuarão operando normalmente”, completa o executivo.

 

As prisões do REvil também ocorreram quando hackers desconhecidos atacaram sites do governo ucraniano, bloqueando o acesso e alertando os usuários da Internet para “esperar o pior”. Viktor Zhora, vice-chefe da agência estatal de comunicação especial e proteção de informações da Ucrânia, disse que “cerca de 70” sites do governo federal e local foram atacados, muitos dos quais foram rapidamente restaurados.

 

*Com informações do Washington Post

 

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...