Categories: Notícias

Rússia detém hackers de ransomware REvil a pedido dos EUA

A administração Biden elogiou o Kremlin por deter membros de uma notória gangue de ransomware a pedido dos EUA em uma operação abrangente em toda a Rússia.

A polícia invadiu as casas de 14 membros da gangue REvil e apreendeu moedas no valor de quase US$ 7 milhões, carteiras de criptomoedas e 20 carros de luxo, de acordo com um comunicado divulgado na sexta-feira pelo Serviço Federal de Segurança da Rússia. Autoridades nos EUA foram informadas de que o grupo foi fechado, disse.

REvil, abreviação de Ransomware-Evil, está entre as gangues cibernéticas mais prolíficas e foi acusada de liderar uma enxurrada de ataques no ano passado contra empresas e organizações, incluindo um em maio passado em fábricas na América do Norte e Austrália para o frigorífico JBS SA, que acabou pagando um resgate de US$ 11 milhões.

Em uma ligação na sexta-feira com repórteres, um alto funcionário do governo disse que saudava as ações tomadas pelo Kremlin. Os EUA e a Rússia criaram um grupo de especialistas em ransomware em junho e estão compartilhando informações, inclusive sobre ataques à infraestrutura crítica americana, disse a autoridade.

Entre os presos estava um indivíduo responsável pelo hack de maio da Colonial Pipeline Co., disse o funcionário. Esse ataque levou ao pânico na compra de gasolina em toda a costa leste dos EUA e uma importante resposta do governo dos EUA.

As prisões marcam um raro exemplo de cooperação entre a Rússia e os EUA em um momento em que as tensões são altas devido ao acúmulo em massa de tropas russas perto da fronteira com a Ucrânia. Os EUA estão pressionando a Europa a concordar com possíveis sanções em meio a preocupações de que o presidente Vladimir Putin possa invadir a Ucrânia em breve, segundo pessoas familiarizadas com as discussões. A Rússia nega que planeje qualquer invasão de seu vizinho.

Também ocorreu quando a Ucrânia sofreu seu pior ataque cibernético em quatro anos, que dezenas de sites do governo. Embora a Ucrânia já tenha acusado a Rússia de realizar grandes ataques cibernéticos contra sua infraestrutura digital, ainda não estava claro quem estava por trás das recentes invasões.

O alto funcionário do governo disse que não acredita que as prisões estejam relacionadas aos eventos na Ucrânia e que a Casa Branca imporia custos severos à Rússia se invadir. Respondendo a uma pergunta, o funcionário também disse que a Casa Branca espera que os suspeitos de ransomware sejam processados.

O REvil foi uma das gangues cibernéticas mais bem-sucedidas a conduzir o que é conhecido como “ransomware como serviço”. Na maioria dos casos, “afiliadas” do REvil invadiriam empresas, enquanto a gangue do REvil fornecia o software de criptografia e suporte ao cliente para uma parte dos lucros ilícitos.

REvil recebeu mais de US$ 200 milhões em pagamentos de resgate, pagos em criptomoedas Bitcoin e Monero, segundo o Departamento do Tesouro dos EUA.

“O REvil foi provavelmente o grupo de ransomware mais ousado e que buscava atenção, o que pode ter contribuído para o seu desaparecimento”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft. “Atores de ameaças que atuaram como afiliados ou foram associados à gangue de outras maneiras, suspeito eu, ficarão muito preocupados neste momento.”

A REvil, também conhecida como Sodinokibi, também foi acusada de ataques de ransomware em mais de 20 municípios do Texas, além da gigante da computação Acer Inc. e da fornecedora de software Kaseya. Embora o ataque ao Colonial Pipeline estivesse vinculado ao grupo de ransomware DarkSide, especialistas em segurança cibernética disseram que havia sobreposição entre esse grupo e o REvil.

Os grupos de ransomware ligados à Rússia foram tão perturbadores que o presidente Joe Biden pressionou Putin a agir durante uma ligação em julho. REvil desapareceu da dark web por quase dois meses antes de reaparecer em setembro.

Os suspeitos não serão extraditados para os EUA, informou o serviço de notícias russo Interfax, citando uma pessoa não identificada familiarizada com o caso. Os EUA não têm um tratado de extradição com a Rússia.

O governo Biden chamou de prioridade conter ataques cibernéticos, principalmente contra infraestrutura crítica nos EUA. exchanges de criptomoedas que supostamente permitiram a lavagem de fundos ilícitos.

“Embora 2021 possa ter sido o pior ano do ponto de vista de ameaças cibernéticas, tivemos vitórias mais notáveis ​​dos mocinhos do que em qualquer ano anterior”, disse Charles Carmakal, vice-presidente sênior da empresa de segurança cibernética Mandiant.

Em uma época de desinformação e muita informação, jornalismo de qualidade é mais crucial do que nunca.
Ao se inscrever, você pode nos ajudar a obter a história certa.

INSCREVA-SE AGORA

GALERIA DE FOTOS (CLIQUE PARA AMPLIAR)

.

Artigos recentes

Esquiador indiano Arif Khan pronto para encontro com destino em Pequim

Bangalore – Quando o indiano Arif Khan entrar no Estádio Nacional de Pequim para a…

4 minutos ago

Novas medidas COVID-19 atraem reações mistas do público japonês

Com Tóquio e outros grandes centros sob restrições quase emergenciais do COVID-19, as multidões noturnas…

14 minutos ago

EUA se opõem a planos de tornar a OMS mais independente

Bruxelas – Os Estados Unidos, principal doador da Organização Mundial da Saúde, estão resistindo às…

43 minutos ago

Viver com o COVID-19 é difícil para uma economia mundial engarrafada

A crescente variante omicron está complicando a recuperação de uma economia mundial que continua a…

49 minutos ago

Explorando a poesia de um imperador exilado nas Ilhas Oki

Antes que os mares agitados do inverno tornem as travessias de balsa uma aposta, embarco…

1 hora ago

Revisão da exigência de relatórios trimestrais é um passo natural, diz legislador do LDP

Uma revisão da exigência legal do Japão para que as empresas forneçam relatórios financeiros trimestrais…

2 horas ago

Este site usa cookies.