Esforços combinados de entidades policiais da União Europeia já levaram a cinco prisões de membros do grupo cibercriminoso REvil, uma das maiores ameaças globais em ataques do tipo ransomware.
As duas prisões mais recentes foram realizadas na Romênia ainda no começo de novembro deste ano. A operação, chamada de GoldDust, foi uma colaboração entre investigadores da Interpol, Europol e Eurojust.
Além dos cinco detidos, ao menos outra liderança foi identificada recentemente na Alemanha. O REvil é conhecido por ter atacado alvos de grandes proporções, como a fornecedora de combustíveis Colonial Pipeline e a distribuidora de alimentos JBS — sendo que ambas pagaram o resgate para evitar vazamentos de dados e ter novamente o controle dos servidores sequestrados.
Após meses de atividades, o grupo "fez uma pausa" e até já teve os próprios servidores invadidos como parte das operações de desmantelamento da gangue.
Recompensa salgada
Ainda segundo a Reuters, os Estados Unidos também iniciaram uma campanha para identificar ou capturar os cibercriminosos. O Departamento de Estado do país está oferecendo recompensas de até US$ 10 milhões (cerca de R$ 55 milhões, em conversão direta) para quem tiver informações completas e precisas que "levem para a identificação ou localização" de lideranças da equipe.
Valores um pouco menores também são oferecidos a quem ajudar na prisão ou condenação de outros indivíduos que participaram de ransomwares do REvil.
Categorias