A Interpol, em parceria com outros órgãos de segurança pública, prendeu cinco pessoas supostamente associadas com o grupo cibercriminoso REvil, responsável por vários ataques hackers em empresas neste ano, incluindo a brasileira JBS.
O REvil (Ransomware-Evil) cobrou US$ 11 milhões da JBS pelo regaste dos dados roubados. Aliás, o grupo é conhecido como um dos principais, ou talvez o principal, grupos cibercriminosos de ransomware.
Em maio deste ano, o ataque à JBS fez com que a empresa paralisasse suas operações em vários países, como nos Estados Unidos, Canadá, Reino Unido, e, sobretudo, na Austrália.
Leia mais: JBS é vítima de grave ataque hacker e paralisa operações
Na última quinta-feira (4), autoridades romenas prenderam dois supostos membros do grupo, de acordo com um comunicado publicado pela Europol. A Europol é a agência de aplicação da lei da União Europeia.
Em outubro deste ano, autoridades da Coreia do Sul prenderam três pessoas afiliadas ao grupo cibercriminoso.
Essas prisões são o resultado da operação GoldDust (Pó de Ouro), realizada pela Europol, EuroJust e Interpol em parceria com 17 países. O grupo é composto por países como Alemanha, Austrália, Bélgica, Canadá, Coreia do Sul, Estados Unidos, Kuwait e França. Filipinas, Holanda, Luxemburgo, Noruega, Polônia, Romênia, Reino Unido, Suécia e Suíça também fazem parte.
Os agentes internacionais conseguiram efetuar tais prisões através do uso de grampos telefônicos e ao confiscar parte da infraestrutura utilizada pelo REvil.
Além disso, ainda de acordo com a Europol, no início deste ano, dois outros indivíduos foram presos, sob a acusação de serem afiliados a outro grupo ransmoware, o GandCrab, parceiro do REvil.
Na verdade, o REvil é visto como o sucessor do GandCrab, de acordo com a Europol.
Esses hackers são suspeitos de ter envolvimento em cerca de cinco mil ataques ransomware e receberam mais de meio milhões de euros em pagamentos de resgate.
Governo dos EUA prende dois homens ligados ao REvil
Ontem (8), o Departamento de Justiça dos Estados Unidos indiciou um homem de nacionalidade ucraniana pelo envolvimento em 2,5 mil ataques ransomware que exigiam centenas de milhões de dólares em pagamentos.
Yarolasv Vasinskyi é o nome do criminoso, condenado por conspiração para cometer fraudes, além de outros crimes cibernéticos, e pela sua conexão com os ataques do REvil em várias empresas, de acordo com o Departamento de Justiça americano. No entanto, ainda não há informações sobre o envolvimento de Vasinsky com os hackers presos na Romênia.
Os procuradores do caso afirmaram que Vasinskyi conspirou “de maneira consciente e intencional” para danificar sistemas computacionais em todo o país. A sentença ressaltou o caso do ataque à JBS e à empresa de combustíveis Colonial Pipeline, ambas vítimas de ransomware.
O Departamento de Justiça dos EUA informou que, após a prisão de Vasinskyi, o governo americano apreendeu US$ 6,1 milhões em moedas digitais. Segundo o órgão, esse dinheiro possui ligação com outro membro do REvil, Yevgeniy Polyanin, de nacionalidade russa.
Além disso, a DOJ informou que a criptomoeda russa Chatex facilitou os pagamentos do grupo ransomware, embora a empresa não tenha confirmado a informação.
Desse modo, Vasinskyi e Polyanin podem receber uma pena de 100 anos se forem condenados em todas as acusações que respondem.
Após ataque à JBS, REvil passa a ser perseguido por agências de segurança internacionais
Recentemente, O REvil e outros grupos de ransmoware estão sendo alvo de várias operações policiais devido aos prejuízos causados às operações de empresas de tecnologia, do ramo alimentício (como no caso da JBS), combustível e até mesmo hospitais.
Em poucas palavras, um ataque ransomware ocorre quando hackers criptografam arquivos de um indivíduo ou instituição e exigem um pagamento para recuperar tais dados.
Na maioria dos casos, os criminosos também roubam arquivos pessoais da vítima e exigem um pagamento adicional para não publicar esses materiais. No caso da JBS, a empresa concordou em pagar ao REvil a quantia exigida pelo grupo. A decisão da empresa brasileira ocorreu tendo em vista que a paralisação de suas operações, afinal, poderia causar maiores prejuízos.
Leia mais: Entendendo o Ransomware, a praga virtual mais assustadora da web
O Presidente dos EUA, Joe Biden, afirmou que o combate aos ataques ransomware é uma prioridade do seu mandato. No início deste ano, ele reuniu mais de trinta países para se juntar a uma iniciativa contra o Ransomware. Essa iniciativa visa melhorar a cibersegurança e desfazer a economia ransomware, que inclui o uso de criptomoedas.
Por fim, o governo americano anunciou uma recompensa de até US$ 10 milhões por qualquer informação que possa ser útil na prisão das lideranças do REvil.