Integrantes do grupo de ransomware REvil foram presos na Rússia nesta sexta-feira (14), em uma operação conduzida pelo Serviço Federal de Segurança da Federação Russa (FSB). Diversos ataques cibernéticos ocorridos nos últimos meses contra grandes empresas, em todo o mundo, são associados à organização.
A ação, ocorrida nas cidades de Moscou, Leningrado, São Petersburgo e Lipetsk, teve como alvo 14 pessoas suspeitas de participarem do grupo de cibercriminosos. Os policiais foram a 25 endereços nas quatro regiões, onde apreenderam 426 milhões de rublos, o equivalente a mais de R$ 30 milhões pela cotação do dia.
Uma quantia em criptomoedas também foi confiscada, além de US$ 600 mil (R$ 3,3 milhões) e € 500 mil (R$ 3,1 milhões). Os agentes ainda apreenderam 20 carros de luxo adquiridos com dinheiro do cibercrime, equipamentos de informática e carteiras criptográficas utilizadas nos ataques.
O grupo é suspeito de realizar alguns dos maiores ataques de 2021.Fonte: Pixabay
Esta operação contra os membros do REvil na Rússia aconteceu depois que autoridades americanas denunciaram o líder da organização. Ele estaria envolvido em invasões de recursos de informação de empresas estrangeiras de alta tecnologia, usando ransomware, criptografando dados e exigindo dinheiro para liberá-los.
Fim do REvil?
De acordo com o FSB, os integrantes do REvil detidos também estavam envolvidos no roubo de dinheiro das contas bancárias de cidadãos estrangeiros, além de criar o malware e implantá-lo nas redes das vítimas. A entidade afirmou que o sucesso da operação pode ter levado ao fim do grupo.
“Como resultado de ações conjuntas do FSB e do Ministério da Administração Interna da Rússia, a comunidade criminosa organizada deixou de existir, a infraestrutura de informação usada para fins criminosos foi neutralizada”, anunciou a agência.
O grupo de cibercriminosos baseado na Rússia é suspeito de realizar uma grande quantidade de ataques recentes. A invasão à rede da JBS, ocorrida em maio do ano passado, é um deles, deixando os sistemas da empresa brasileira fora do ar e suspendendo as atividades da companhia na Austrália, Estados Unidos e Canadá.
Em outra ação de grande impacto, os servidores da Kaseya foram invadidos pelo malware em julho de 2021. Neste caso, milhares de empresas que usam o software da firma americana foram afetadas, resultando em um prejuízo milionário.
Fontes