Europol e FBI prendem hackers ligados aos ataques ransomware contra JBS e Kayzea

A Europol anunciou a prisão de cinco hackers vinculados ao grupo Sodinokibi/REvil, responsável pela perpetração diversos ataques ransomware ao longo deste ano. As identidades dos acusados não foram reveladas.

Ataques ransomware consistem na invasão de redes de computador através da instalação de um software malicioso para assumir o controle sobre os dados nelas armazenados . Para restaurar o acesso às informações, normalmente os invasores exigem pagamentos em criptomoedas.

Uma das vítimas do grupo foi a JBS, multinacional brasileira do setor de alimentos. A empresa foi alvo de um ataque do REvil (Ransomware-Evil) no final de maio e chegou a ter suas operações paralisadas em diversos países em função da invasão cibernética. Para restabelecer os sistemas da empresa, os cibercriminosos cobraram US$ 11 milhões.

• Associadas a crimes cibernéticos, criptomoedas podem ser a solução para deter ataques de hackers

Na última quinta-feira, autoridades romenas prenderam dois membros do grupo, segundo informações da Europol - agência policial da União Europeia. A dupla teria sido responsável por mais de 5.000 ataques, cujos pagamentos de resgate teriam lhes rendido 500.000 Euros.

A Europol informou ainda que, desde fevereiro de 2021, três outros integrantes do Sodinokibi/REvil e dois suspeitos ligados a ataques GandCrab - um outro tipo de vírus utilizado em ataques cibernéticos - foram presos como resultado da operação GoldDust, que envolveu autoridades policiais de 17 países europeus, da Europol, da Eurojust e da Interpol.

• Especialista indica seis livros para ler e não perder seus Bitcoins e criptomoedas em um ataque de ransomware

Indiciamento e apreensão de fundos nos EUA

Na segunda-feira, o Departamento de Justiça dos Estados Unidos indiciou Yaroslav Vasinskyi, um homem de nacionalidade ucraniana, pelo envolvimento em 2,5 mil ataques ransomware cujos resgates pagos renderam-lhe milhões de dólares.

O departamento também anunciou a apreensão de US$ 6,1 milhões em fundos associados a pagamentos de resgate recebidos por Yevgeniy Polyanin, um cidadão russo que igualmente é acusado de ter realizado ataques ransomware contra várias vítimas.

Ao apresentar a acusação, o procurador geral Garland disse:

 “O crime cibernético é uma séria ameaça ao nosso país: à nossa segurança pessoal, à saúde da nossa economia e à nossa segurança nacional. Nossa mensagem hoje é clara. Os Estados Unidos, junto com seus aliados, farão tudo que estiver ao seu alcance para identificar os autores dos ataques ransomware, levá-los à justiça e recuperar os fundos roubados de suas vítimas”.

De acordo com os documentos apresentados à corte, Vasinskyi teria sido o responsável pelo ataque ransomware de 2 de julho contra a empresa de tecnolgia norte-americana Kaseya. No referido ataque, Vasinskyi teria implantado o código malicioso Sodinokibi/REvil em “endpoints” nas redes de clientes da Kaseya. Depois que o acesso remoto foi estabelecido, o ransomware foi executado nos computadores da empresa, resultando no sequestro de dados de diversas redes que usavam o software da Kaseya.

Mais tarde, as vítimas receberam mensanges orientando-as sobre o procedimento para resgate dos dados. Vasinsky disponibilizava ainda endereços virtuais para recebimento dos pagamentos através da transferência de criptoativos.

Vasinskyi e Polyanin respondem a processos individuais separados por conspiração para cometer fraudes cibernéticas, danificar computadores protegidos e por lavagem de dinheiro. Se condenados por todas as acusações que lhes são imputadas, poderão ser condenados a penas máxima de 115 e 145 anos de prisão, respectivamente.

• Equipe jurídica independente do Reino Unido promete lidar com disputas internacionais em torno de criptomoedas

Ao comentar a prisão e o indiciamento de hackers nos EUA e na Europa, o diretor do FBI Christopher Wray destacou os esforços conjuntos das autoridades globais para combater esta nova modalidade de crime cibernético.

“A prisão de Yaroslav Vasinskyi, as acusações contra Yevgeniy Polyanin, a apreensão de US$ 6,1 milhões , e as prisões de dois outros agentes do Sodinokibi/REvil na Romênia são o ápice de uma estreita colaboração do governo dos EUA com autoridades internacionais e especialmente com nossos parceiros do setor privado. O FBI trabalhou de forma criativa e implacável para combater os hackers criminosos por trás do Sodinokibi/REvil. Grupos de ransomware como eles representam uma ameaça séria e inaceitável à nossa segurança e bem-estar econômico. Continuaremos a perseguir implacavelmente seus atores e facilitadores, sua infraestrutura e seu dinheiro, onde quer que estejam, em qualquer parte do mundo.”

Conforme noticiou o Cointelegraph Brasil recentemente, o Departamento de Justiça dos EUA anunciou em outubro a implantação de uma equipe nacional para combate ao crime cibernético e à lavagem de dinheiro com criptomoedas.

LEIA MAIS

• Hacker dos EUA, Pego por Roubo de Colar, Confessa Roubo de US$ 40 Milhões em Bitcoin
• Invasão de hackers nos sistemas do Porto de Fortaleza pedindo Bitcoin completa 10 dias sem solução
• Sistema da Prefeitura de Barrinha é invadida por hacker que exigem pagamento em Bitcoin