O Serviço Federal de Segurança (ou FSB, na sigla em russo), o serviço nacional de inteligência da Rússia, disse ter desfeito o grupo de ransomware REvil a pedido dos Estados Unidos. O FSB alegadamente realizou uma operação que deteve e indiciou diversos membros do grupo.
Um dia depois, um tribunal em Moscou também deteve seis pessoas descritas como membros suspeitos do grupo.
O que é REvil?
REvil é um grupo russo de hackers responsável por diversos ataques de ransomware, exigindo pagamentos em criptomoedas.
Em junho de 2021, o grupo orquestrou um ataque de ransomware à JBS, uma fornecedora de carnes que processa cerca de 20% do fornecimento de carnes dos EUA. A empresa pagou US$ 11 milhões aos hackers.
Em julho, REvil solicitou US$ 70 milhões em bitcoin (BTC) após atacar cerca de 200 empresas americanas. O grupo invadiu os sistemas da empresa de tecnologia da informação Kaseya, em Miami, usando-os para acessar e paralisar mais de um milhão de sistemas.
“Se alguém quiser negociar sobre um decodificador universal, nosso preço é US$ 70 milhões em bitcoin”, afirmou o grupo na época.
O grupo de ransomware parecia ter sumido nas sombras mas, em outubro, hackers do REvil alocaram US$ 1 milhão em bitcoin em um russo fórum público de hackers como parte de um “recrutamento” on-line.
A estratégia fazia parte da busca do grupo por times que tinham “experiência e habilidade” em diversos setores relevantes a hacks, incluindo teste de penetração (a fim de melhorar medidas de segurança de redes e sistemas).
REvil, Rússia e Estados Unidos
A atividade de ransomware do REvil contra entidades americanas fez com que a administração Biden focasse no combate à ameaça desses tipos de ataques.
A administração Biden se preocupa tanto com a ameaça apresentada por ransomware que o elevou a um nível similar de prioridade ao terrorismo.
O governo americano também criou uma força-tarefa de ransomware para combater ciberataques e rastrear pagamentos de resgate com criptomoedas.
Ao mesmo tempo, o presidente Biden alertou a Rússia a agir para reprimir atividades ilícitas de ransomware que acontecem em seu território.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.