EUA cobram ucraniano e russo em grande farra de ransomware, apreendem US $ 6 milhões

As últimas ações dos EUA seguem uma série de medidas tomadas para combater uma onda de ransomware que atingiu várias grandes empresas, incluindo um ataque ao maior oleoduto de combustível dos Estados Unidos que paralisou a entrega de combustível por vários dias.

A partir daí, ele e cúmplices distribuíram simultaneamente REvil ransomware para até 1.500 clientes da Kaseya, criptografando seus dados e forçando alguns a desligar por dias, disse.

Vasinskyi é acusado de invadir as empresas vítimas e instalar software de criptografia, desenvolvido pelo núcleo Grupo REVIL. A REvil lidou diretamente com as negociações do resgate e dividiu os lucros com afiliados como Vasinskyi. Esse modelo permitiu que a famosa gangue de ransomware extorquisse inúmeras empresas por criptomoeda.

Kimberly Goody, diretora de análise de crimes financeiros da empresa de segurança Mandiant, disse que almejar afiliados pode ser mais eficaz do que perseguir as gangues centrais, porque suas habilidades são mais valorizadas do que o software de criptografia, que é onipresente. Alguns afiliados também trabalham com várias gangues.

A prisão foi parte de uma grande varredura contínua contra figuras-chave do ransomware, coordenada pelo FBI, Europol e organizações policiais nacionais em toda a Europa, com a ajuda de empresas de segurança privada.

A REvil, também envolvida em um ataque contra o principal frigorífico global JBS SA, foi invadida pela operação conjunta, informou a Reuters anteriormente, e as autoridades recuperaram US $ 6 milhões em pagamentos de resgate.

REvil anunciou que estava fechando no mês passado, assim como uma gangue rival envolvida no hack de Colonial Pipeline.

Vasinskyi e outro suposto agente do REvil, o russo Yevgeniy Polyanin, foram acusados ​​no Tribunal Distrital dos Estados Unidos do Distrito Norte do Texas de conspiração para cometer fraude e conspiração para cometer lavagem de dinheiro, entre outros crimes.

O Departamento do Tesouro disse que os dois enfrentam sanções por seu papel em incidentes de ransomware nos Estados Unidos, bem como uma troca de moeda virtual chamada Chatex “para facilitar as transações financeiras para os participantes do ransomware”.

As agências governamentais da Letônia e da Estônia foram vitais para a investigação, disse o Tesouro.

“As parcerias internacionais podem atrapalhar os atores mal-intencionados”, disse o ex-ciberdefesa civil dos EUA Chris Krebs no Twitter.

A Procuradora-Geral Adjunta Lisa Monaco deu crédito à Kaseya por sua ajuda na investigação. “Estamos aqui hoje porque em seu momento mais sombrio, a Kaseya fez a escolha certa e decidiu trabalhar com o FBI … ao fazê-lo, fomos capazes de identificar e ajudar muitas vítimas deste ataque.”

O Tesouro disse que mais de US $ 200 milhões em pagamentos de resgate foram pagos em Bitcoin e Monero.

Vasinskyi, 22, estava detido na Polônia enquanto se aguarda o processo de extradição dos EUA, enquanto Polyanin, 28, continua foragido. A tolerância da Rússia em relação a grandes gangues visando a indústria crítica dos EUA tem sido um ponto crítico nas relações com o governo Biden.

O presidente Joe Biden disse na segunda-feira que seu governo deu “passos importantes para fortalecer” a infraestrutura crítica dos EUA contra ataques cibernéticos. “Quando me encontrei com o presidente Putin em junho, deixei claro que os Estados Unidos tomariam medidas para responsabilizar os cibercriminosos. Isso é o que fizemos hoje”, disse ele em um comunicado divulgado pela Casa Branca.

Embora as discussões continuem, os especialistas em segurança e a maioria das autoridades americanas disseram não ter visto uma redução geral nos ataques de ransomware. O software de criptografia usado para tais ataques está disponível gratuitamente.

A Reuters não conseguiu entrar em contato com os representantes legais dos dois homens acusados ​​na segunda-feira, e nenhum advogado deles foi listado nos processos judiciais.

A acusação disse que o hacker ucraniano e outros conspiradores começaram a implantar softwares de hackers por volta de abril de 2019 e os atualizaram e aprimoraram regularmente. Ele também lavou dinheiro obtido por meio do esquema de extorsão.

A Europol disse na segunda-feira que as autoridades romenas no dia 4 de novembro prenderam dois outros indivíduos suspeitos de ataques com o uso do ransomware REvil. Autoridades da Coreia do Sul prenderam anteriormente mais três pessoas associadas ao REvil e duas cepas relacionadas de ransomeware, acrescentou a Europol.

Doze suspeitos que montaram ataques de ransomware contra empresas ou infraestrutura em 71 países foram “alvos” em ataques na Ucrânia e na Suíça, disse a Europol na sexta-feira.

FacebookTwitterLinkedin