Computer Security Polícia russa fecha grupo REvil Ransomware

Polícia russa fecha grupo REvil Ransomware

Após os pedidos dos EUA para uma ação imediata e decisiva, as autoridades russas intervieram e teriam encerrado a notória gangue de ransomware REvil.

O FSB russo, o serviço de segurança federal do país, invadiu até 25 locais diferentes em todo o país, na capital Moscou, bem como em São Petersburgo e na cidade menor de Lipetsk.

FSB apreende ativos no valor de milhões de dólares

A operação culminou com a apreensão de bens e propriedades do FSB no valor total de cerca de US$ 5,6 milhões. Os itens apreendidos incluíam meio milhão em euros e dólares americanos, além de criptomoeda e impressionantes 20 carros de luxo.

Segundo relatos russos, a operação também levou à prisão de 14 indivíduos. O destaque da prisão é provavelmente o responsável pelo ataque ao Oleoduto Colonial . A repórter da Casa Branca, Ellen Nakashima, afirmou que recebeu informações de uma autoridade dos EUA, confirmando que a pessoa que orquestrou o ataque do Oleoduto Colonial foi vista em imagens de vídeo divulgadas na mídia russa.

Oito dos indivíduos presos foram acusados por um tribunal russo no sábado, 15 de janeiro, por circulação ilegal de métodos de pagamento.

Conforme declarado pelas autoridades russas, a infraestrutura de TI da gangue REvil também foi apreendida e "neutralizada".

As ações do FSB russo ocorreram poucos dias depois que a Casa Branca e o Kremlin tiveram outro telefonema sobre segurança cibernética e ataques realizados contra entidades dos EUA. Tem havido tensão em torno desse assunto desde o ataque de maio de 2021 às redes da Colonial Pipeline, que levou a uma escassez incapacitante de combustível líquido em grande parte da costa leste dos EUA.

Quem foi REvil?

O REvil foi um dos maiores agentes de ameaças no cenário de ransomware nos últimos anos, mesmo que o grupo tenha percebido que mordia mais do que podia mastigar com o Colonial Pipeline . Logo após o ataque ao Colonial, o REvil pareceu ficar quieto e fingiu encerrar completamente as operações. Mais tarde, novas gangues de ransomware apareceram e os pesquisadores as consideraram ramificações do grupo REvil.

Antes do que parece ser o fim definitivo do REvil, a infraestrutura da gangue foi derrubada por um esforço conjunto no outono de 2021. Um mês depois, em novembro de 2021, vários supostos membros do REvil foram presos.

Carregando...