O REvil (também conhecido como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo. Acredita-se que a maioria de seus membros residam na Rússia ou em países que faziam parte da ex-União Soviética. Ataque do tipo ransomware pode provocar atrasos para alguns clientes nos EUA, Canadá e Austrália, diz JBS
Getty images via BBC
Um grupo cibercriminoso russo está por trás de um ataque do tipo ransomware que tem como alvo a JBS, maior empresa de processamento de carne do mundo, disse o FBI.
Em um ataque do tipo ransomware, um vírus passa a controlar o computador da vítima como um sequestro e criminosos cobram um valor em dinheiro pelo resgate.
As redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente fechadas, afetando milhares de trabalhadores.
O FBI, agência de segurança dos Estados Unidos, disse que está trabalhando para levar o grupo REvil à Justiça pelo ataque de hacker à JBS.
O REvil (também conhecido como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo.
“Atribuímos o ataque da JBS ao REvil e Sodinokibi e estamos trabalhando diligentemente para levar os atores da ameaça à justiça”, disse o comunicado do FBI.
“Continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos responsáveis.”
A Casa Branca disse na quarta-feira (02/06) que o presidente dos EUA, Joe Biden, levantará a questão dos ataques cibernéticos quando se encontrar com o presidente russo, Vladimir Putin, em duas semanas.
“Estados responsáveis não abrigam criminosos de ransomware”, disse a secretária de imprensa dos EUA, Jen Psaki.
A JBS disse que estava programada para retomar as operações de frigoríficos na quinta-feira (03/06) nos EUA, onde estão localizadas suas cinco maiores fábricas processadoras de carne bovina.
A empresa, que identificou o ataque de ransomware no domingo, não revelou se pagou aos hackers.
Ataque ransomware
O ataque do tipo ransomware geralmente envolve hackers obtendo acesso a uma rede de computadores e criptografando arquivos ou bloqueando os usuários de seus sistemas até que o resgate seja pago.
Nos últimos anos, o uso de ransomware para extorsão tornou-se um problema de segurança nacional de grande preocupação.
Em maio, a entrega de combustível no sudeste dos EUA ficou paralisada por vários dias após um ataque de ransomware ter como alvo informações do oleoduto da empresa Colonial.
Os investigadores dizem que o ataque estava ligado a outro grupo, DarkSide, com laços com a Rússia. E a Colonial Pipeline confirmou que pagou um resgate de US$ 4,4 milhões (mais de R$ 20 milhões) ao grupo cibercriminoso responsável.
O governo dos Estados Unidos recomendou no passado que as empresas não paguem aos criminosos por ataques de ransomware.
Poucos dias após o ataque ao Colonial Pipeline, um grupo diferente de cibercriminosos atacou o sistema nacional de saúde da Irlanda com ransomware.
O que se sabe sobre o REvil?
O REvil é uma rede criminosa de hackers de ransomware que ganhou destaque em 2019.
Acredita-se que a maioria de seus membros resida na Rússia ou em países que antes faziam parte da União Soviética.
Ele foi associado ao GandCrab, um grupo de hackers extinto que usou ataques do tipo ransomware de forma semelhante no passado.
O REvil é conhecido como uma empresa do tipo ransomware-as-a-service (RAAS) pela forma como opera. Isso envolve desenvolvedores de ransomware que recrutam afiliados ou parceiros para espalhar seu malware malicioso.
Se os ataques forem bem-sucedidos para o grupo, os desenvolvedores pegam uma porcentagem da receita obtida e fornecem a outra parte aos afiliados.
O grupo ameaça publicar documentos roubados em sites (o que é conhecido como “Happy Blog”) se as vítimas não cumprirem suas exigências.
Um dos ataques mais conhecidos do grupo foi contra um fornecedor da Apple chamado Quanta Computer Inc no início deste ano. Em uma nota publicada na dark web, o grupo disse que divulgaria documentos internos confidenciais, a menos que recebesse US$ 50 milhões (mais de R$ 250 milhões) em resgate.
O REvil também estava ligado a um ataque coordenado a cerca de 20 governos locais no Texas em 2019.
VÍDEOS: segurança digital
Comentar