Tecnologia

Grupo de ransomware com sede na Rússia Conti emite alerta para inimigos do Kremlin


Grupo de ransomware com sede na Rússia Conti emite alerta para inimigos do Kremlin
Uma sede na Rússia cibercrime grupo, conhecido por usar ransomware para extorquir milhões de dólares de empresas americanas e europeias, prometeu na sexta-feira atacar os inimigos do Kremlin se eles responderem à invasão da Ucrânia pela Rússia.

Em um post no blog, o grupo Conti disse que estava anunciando seu “total apoio” ao governo do presidente Vladimir Putin. Na quinta-feira, os militares russos invadiram a vizinha Ucrânia pelo norte, leste e sul, no maior ataque a um estado europeu desde a Segunda Guerra Mundial.


“Se alguém decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, usaremos todos os nossos recursos possíveis para contra-atacar as infraestruturas críticas de um inimigo”, dizia o post do blog Conti.

A Ucrânia foi martelada por digital intrusões e ataques de negação de serviço tanto no período que antecedeu como durante a invasão russa.

A Reuters informou na quinta-feira que o governo ucraniano pediu voluntários do submundo de hackers do país para ajudar a proteger a infraestrutura crítica e espionar as tropas russas.

“Uma parte dos atores envolvidos com o ransomware Conti está sediada na Rússia e alguns criminosos que operam de lá já têm vínculos documentados com o aparato de inteligência russo”, disse Kimberly Goody, diretora da empresa de segurança cibernética americana Mandiant.

Ela disse que o Kremlin se beneficiou no passado de seus relacionamentos com criminosos cibernéticos, “e mesmo que não diretamente direcionados a agir, esses atores podem conduzir operações ‘patrióticas’ de forma independente”.

Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, com sede na Nova Zelândia, observou que Conti já havia feito alegações “grandes e ultrajantes”. Mas ele recomendou que as empresas americanas fiquem de olho em suas defesas cibernéticas, pois os ataques cibernéticos na Ucrânia podem se espalhar para o exterior.

Detectado pela primeira vez em 2019, o Conti já foi responsabilizado por ataques de ransomware contra várias empresas americanas e europeias.

Nesses incidentes, os hackers da Conti invadiram redes e criptografaram dados, interrompendo operações e exigindo pagamento para restaurar o acesso. Entre as vítimas estavam um tribunal federal da Louisiana e um hospital do Novo México, segundo pesquisa da Emsisoft.

o FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *