Rússia prende 14 supostos membros da gangue de ransomware REvil

Ação da polícia invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo

Compartilhar:

O Serviço Federal de Segurança da Rússia (FSB) prendeu nesta sexta-feira (14) supostos membros da gangue de ransomware REvil. De acordo com o comunicado, a medida foi um pedido do governo dos Estados Unidos. A ação da polícia russa invadiu 25 endereços nas regiões de Moscou e São Petersburgo, apreendendo mais de US$ 1 milhão em moeda americana, euros, bitcoin e rublos, além de equipamentos de informática e 20 carros de luxo.

 

A gangue REvil, com sede na Rússia, realizou vários ataques a grandes empresas globais, incluindo os ciberataques à fornecedora de software Kaseya e à JBS. Acredita-se que ex-associados da REvil também sejam responsáveis ​​pelo ataque cibernético à Colonial Pipeline, causando interrupção na distribuição de combustível na costa leste dos EUA.

 

Joe Biden pediu a cooperação de Vladimir Putin para combater ataques cibernéticos e ransomware quando os dois se encontraram em Genebra em junho de 2021, mas as prisões de hoje são a primeira grande operação da Rússia para impedir ataques de dessa natureza.

 

“O FSB da Rússia estabeleceu a composição completa da comunidade criminosa REvil e o envolvimento de seus membros na circulação ilegal de meios de pagamento e atividades ilegais documentadas”, disse um comunicado do FSB. A televisão russa mostrou agentes do FSB vestidos de preto invadindo e vasculhando apartamentos, além de equipamentos eletrônicos.

 

Na visão de John Shier, Consultor Sênior de Segurança da Sophos, o grupo encerrou as operações em outubro de 2021, devido a uma vulnerabilidade inesperada em sua infraestrutura. Isso ocorreu após um breve hiato no verão, desencadeado pelo suposto fundador do grupo, que teria fugido com o dinheiro. “Não há confirmação se algum dos líderes auto identificados (como UNKN, 0_neday ) foram presos. Até porque, essas prisões, supostamente a pedido do governo dos EUA, são incomuns, dada a posição da Rússia sobre esses crimes”, diz o executivo.

 

Para Shier, a notícia chega em um momento em que as tensões políticas entre os dois governos estão em alta e é fácil o ceticismo sobre o motivo. Em um momento em que a Rússia precisa de boa vontade geopolítica, eles prendem indivíduos associados a um grupo de ransomware extinto. “Isso serve como um aviso para outros criminosos, de que operar fora da Rússia pode não ser o porto seguro que eles pensavam que era. Embora tenhamos um breve período para celebrar as boas notícias, é sempre importante lembrar que os crimes cibernéticos não são apenas sobre ransomware. Existem muitos outros cibercriminosos, que não foram afetados por essas prisões, que continuarão operando normalmente”, completa o executivo.

 

As prisões do REvil também ocorreram quando hackers desconhecidos atacaram sites do governo ucraniano, bloqueando o acesso e alertando os usuários da Internet para “esperar o pior”. Viktor Zhora, vice-chefe da agência estatal de comunicação especial e proteção de informações da Ucrânia, disse que “cerca de 70” sites do governo federal e local foram atacados, muitos dos quais foram rapidamente restaurados.

 

*Com informações do Washington Post

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...