O Serviço Federal de Segurança da Rússia (FSB) prendeu nesta sexta-feira (14) supostos membros da gangue de ransomware REvil. De acordo com o comunicado, a medida foi um pedido do governo dos Estados Unidos. A ação da polícia russa invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo.
A gangue REvil, com sede na Rússia, realizou vários ataques a grandes empresas globais, incluindo os ciberataques à fornecedora de software Kaseya e à JBS. Acredita-se que ex-associados da REvil também sejam responsáveis pelo ataque cibernético à Colonial Pipeline, causando interrupção na distribuição de combustível na costa leste dos EUA.
Joe Biden pediu a cooperação de Vladimir Putin para combater ataques cibernéticos e ransomware quando os dois se encontraram em Genebra em junho de 2021, mas as prisões de hoje são a primeira grande operação da Rússia para impedir ataques de dessa natureza.
“O FSB da Rússia estabeleceu a composição completa da comunidade criminosa REvil e o envolvimento de seus membros na circulação ilegal de meios de pagamento e atividades ilegais documentadas”, disse um comunicado do FSB. A televisão russa mostrou agentes do FSB vestidos de preto invadindo e vasculhando apartamentos, além de equipamentos eletrônicos.
Na visão de John Shier, Consultor Sênior de Segurança da Sophos, o grupo encerrou as operações em outubro de 2021, devido a uma vulnerabilidade inesperada em sua infraestrutura. Isso ocorreu após um breve hiato no verão, desencadeado pelo suposto fundador do grupo, que teria fugido com o dinheiro. “Não há confirmação se algum dos líderes auto identificados (como UNKN, 0_neday ) foram presos. Até porque, essas prisões, supostamente a pedido do governo dos EUA, são incomuns, dada a posição da Rússia sobre esses crimes”, diz o executivo.
Para Shier, a notícia chega em um momento em que as tensões políticas entre os dois governos estão em alta e é fácil o ceticismo sobre o motivo. Em um momento em que a Rússia precisa de boa vontade geopolítica, eles prendem indivíduos associados a um grupo de ransomware extinto. “Isso serve como um aviso para outros criminosos, de que operar fora da Rússia pode não ser o porto seguro que eles pensavam que era. Embora tenhamos um breve período para celebrar as boas notícias, é sempre importante lembrar que os crimes cibernéticos não são apenas sobre ransomware. Existem muitos outros cibercriminosos, que não foram afetados por essas prisões, que continuarão operando normalmente”, completa o executivo.
As prisões do REvil também ocorreram quando hackers desconhecidos atacaram sites do governo ucraniano, bloqueando o acesso e alertando os usuários da Internet para “esperar o pior”. Viktor Zhora, vice-chefe da agência estatal de comunicação especial e proteção de informações da Ucrânia, disse que “cerca de 70” sites do governo federal e local foram atacados, muitos dos quais foram rapidamente restaurados.
*Com informações do Washington Post