REvil: governo russo prende membros de grupo hacker mundialmente conhecido por ataques


Atualização (15/01/2022) – PF

Mundialmente conhecidos por ataques ransomware realizados contra diversas empresas ao longo do último ano, integrantes do grupo hacker REvil foram presos pelo governo russo em uma grande operação realizada no país.

Segundo comunicado emitido pela FSB, agência russa de serviços de informação que sucedeu a KGB, 14 membros do grupo criminoso foram presos em uma operação coordenada que envolveu batidas em mais de 25 residências distribuídas entre Moscou, Leningrado, Lipetsk e São Petersburgo.

Em meio a abordagem, as autoridades aprenderam mais de 426 milhões de rublos, o equivalente a R$ 3.3 milhões de reais, vários computadores e 20 carros de luxo.

O tweet abaixo, da correspondente russa do jornal Wasghington Post, Mary Ilyushina, traz um vídeo de momentos da operação.


Até o momento, a agência russa não revelou a identidade dos indivíduos presos, mas a filmagem relata homens sendo algemados durante as batidas, as enormes quantias e os equipamentos apreendidos.

Ainda segundo o governo russo, os criminosos foram capturados a pedidos dos Estados Unidos – que oferta recompensa de até U$$ 10 milhões por informações que levem à prisão da liderança do REvil e até U$$ 5 milhões por informações sobre pessoas que tentam trabalhar para o grupo.

“As atividades de busca foram baseadas no apelo das autoridades competentes dos EUA, que denunciaram o líder da comunidade criminosa e seu envolvimento na invasão dos recursos de informação de empresas estrangeiras de alta tecnologia, introduzindo software malicioso, criptografando informações e extorquindo dinheiro para sua descriptografia…”, pontuou o comunicado da agência, em tradução direta.

Apesar da declaração, comentaristas norte-americanos relatam que as prisões na situação atual podem ter efeito de barganha, uma vez que os países se encontram em um momento delicado graças a situação política na Ucrânia – onde alguns veículos apontam que poderá haver uma invasão militar russa em breve.



Falha de seguran





Segurana
13 Jan




Hackers que atacaram o Minist





Segurana
30 Dez


Atualização (09/11/2021) – GS

No final de outubro, descobrimos que o FBI conseguiu se infiltrar e derrubar o grupo hacker REvil, responsável por alguns crimes cibernéticos colossais nos últimos anos.

Na ocasião, o membro conhecido como 0_neday avisou seus companheiros que eles haviam sido descobertos e deixou uma mensagem desejando boa sorte a quem quisesse continuar fazendo parte do grupo.

Esta semana, o Departamento de Justiça dos Estados Unidos anunciou a prisão de um suposto membro do grupo. De acordo com o departamento, o ucraniano Yaroslav Vasinskyi enfrenta a extradição para os EUA depois que as autoridades polonesas o detiveram em outubro e os EUA o indiciaram por crimes cibernéticos em agosto, conforme revelado por um documento judicial não lacrado. A prisão, junto com a apreensão de bens do governo que diz estarem ligados às operações da REvil, é mais um passo na luta contra o ransomware, que tem sido um problema crescente para as empresas sediadas nos Estados Unidos.


O departamento também diz que apreendeu US$ 6,1 milhões em ativos da bolsa de criptografia FTX, supostamente ligada ao ransomware REvil. O dinheiro pertencia ao russo Yevgeniy Polyanin, que também foi indiciado por supostamente trabalhar com a REvil para atacar alvos corporativos e governamentais. Polyanin também foi indiciado em agosto, embora a CNN e o Departamento de Justiça relatem que ele ainda não foi capturado.

As acusações não dizem explicitamente quais os papéis que Vasinskyi e Polyanin supostamente desempenharam nos ataques, apenas os acusando de estarem envolvidos e trabalhando com outros membros da equipe para realizar ataques. O Departamento de Justiça diz que Vasinskyi e Polyanin podem pegar cada um mais de 100 anos de prisão se forem condenados em todas as acusações imputadas contra eles. Duas outras pessoas envolvidas com o REvil também foram presas.

O governo também está disposto a gastar muito para capturar mais supostos membros – está oferecendo uma recompensa de até US$ 10 milhões por informações que levem à prisão da liderança do REvil e até US$ 5 milhões por informações sobre pessoas que tentam trabalhar para o grupo.

Texto original – 22/10/2021

Em 2021, o grupo hacker REvil ficou conhecido por grandes ataques virtuais em grandes partes do mundo, incluindo o roubo de esquemas de design de MacBooks Pro, invasão à Colonial Pipeline, empresa responsável por fornecer combustíveis na costa leste dos Estados Unidos e até mesmo interrupção das operações do grupo brasileiro de alimentos JBS na Austrália.

Esta semana, o FBI criou uma grande reviravolta ao hackear os servidores do grupo.



Ataque de ransomware tira do ar a segunda maior emissora de TV dos EUA; entenda





Segurana
18 Out




Twitch afirma que ataque hacker n





Segurana
17 Out


Segundo uma matéria feita pela Reuters, o FBI esteve trabalhando no contra-ataque desde julho, quando o REvil conseguiu infectar um software da empresa de TI Kaseya. Esse sistema infectado foi distribuído como uma atualização para os clientes da empresa e, consequentemente, comprometendo os sistemas deles.

Na ocasião, o FBI conseguiu obter uma chave capaz de descriptografar todos os sistemas afetados, mas não enviou às vítimas prontamente. A agência reteve a chave por algumas semanas e usou esse período para rastrear o REvil em sigilo.

Isso abriu as portas para o ataque, resultando no desaparecimento do grupo da dark web e de seus representantes. Em setembro, o membro conhecido como 0_neday, com apoio de outros integrantes, restaurou um backup que fez os sites do REvil voltarem a funcionar, em setembro, mas é aí que mora a derrocada deles.


O backup usado por 0_neday também estava comprometido e quando foi restaurado, os investigadores puderam monitorar o grupo novamente. Quando percebeu o erro, 0_neday postou uma mensagem em um fórum hacker dizendo que “o servidor foi comprometido e eles estavam procurando por mim”. O aviso foi encerrado com a frase “boa sorte a todos, eu estou fora”.

Segundo fontes do Reuters as investigações ainda estão em andamento, mas de qualquer forma, as ações do FBI já surtiram efeito e o grupo de hackers voltou a ficar inoperante novamente.


Agora, resta esperar que as investigações consigam identificar os indivíduos por trás desses ataques e que eles sejam responsabilidades criminalmente.





Source link

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*