Ransomware REvil é derrubado por Autoridades Russas

Integrantes do grupo de ransomwareREvil foram presos na Rússia nesta sexta-feira (14), em uma operação conduzida pelo Serviço Federal de Segurança da Federação Russa (FSB). Diversos ataques cibernéticos ocorridos nos últimos meses contra grandes empresas, em todo o mundo, são associados à organização.

SAIBA MAIS: Ataques cibernéticos aumentaram 50% em 2021

A ação, ocorrida nas cidades de Moscou, Leningrado, São Petersburgo e Lipetsk, teve como alvo 14 pessoas suspeitas de participarem do grupo de cibercriminosos. Os policiais foram a 25 endereços nas quatro regiões, onde apreenderam 426 milhões de rublos, o equivalente a mais de R$ 30 milhões pela cotação do dia.

Uma quantia em criptomoedas também foi confiscada, além de US$ 600 mil (R$ 3,3 milhões) e € 500 mil (R$ 3,1 milhões). Os agentes ainda apreenderam 20 carros de luxo adquiridos com dinheiro do cibercrime, equipamentos de informática e carteiras criptográficas utilizadas nos ataques.

Esta operação contra os membros do REvil na Rússia aconteceu depois que autoridades americanas denunciaram o líder da organização. Ele estaria envolvido em invasões de recursos de informação de empresas estrangeiras de alta tecnologia, usando ransomware, criptografando dados e exigindo dinheiro para liberá-los.

SAIBA MAIS: FBI invade e derruba servidores do grupo de ransomware REvil

De acordo com o FSB, os integrantes do REvil detidos também estavam envolvidos no roubo de dinheiro das contas bancárias de cidadãos estrangeiros, além de criar o malware e implantá-lo nas redes das vítimas. A entidade afirmou que o sucesso da operação pode ter levado ao fim do grupo.

A agencia teve o seguinte pronunciamento:

"Como resultado de ações conjuntas do FSB e do Ministério da Administração Interna da Rússia, a comunidade criminosa organizada deixou de existir, a infraestrutura de informação usada para fins criminosos foi neutralizada”

O grupo de cibercriminosos baseado na Rússia é suspeito de realizar uma grande quantidade de ataques recentes. A invasão à rede da JBS, ocorrida em maio do ano passado, é um deles, deixando os sistemas da empresa brasileira fora do ar e suspendendo as atividades da companhia na Austrália, Estados Unidos e Canadá.

Em outra ação de grande impacto, os servidores da Kaseya foram invadidos pelo malware em julho de 2021. Neste caso, milhares de empresas que usam o software da firma americana foram afetadas, resultando em um prejuízo milionário.

SAIBA MAIS: REvil exige resgate de R$ 350 milhões após um dos maiores ataques de ransomware da história

Fonte: Bleeping Computer

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.