A Polícia Cibernética Ucraniana prendeu dois operadores de um ransomware não identificado. É relatado que a operação foi realizada em conjunto pelas polícias ucraniana e francesa, o FBI, Europol e Interpol. Acredita-se que os suspeitos tenham estado envolvidos em ataques a 100 Empresas norte-americanas e europeias, “ganho” desta forma acabou $ 150 milhão.
Um comunicado de imprensa da polícia cibernética ucraniana estados que as autoridades prenderam um residente de Kiev de 25 anos. Foram realizadas buscas no local de residência do suspeito e nas casas de seus familiares, como resultado do qual o equipamento informático, celulares, veículos, mais do que $ 360,000 em dinheiro foram apreendidos, e sobre $1.3 milhões em criptomoedas foram bloqueados.
No total, o hacker atacou mais de 100 empresas estrangeiras na América do Norte e Europa. Entre as vítimas estão empresas mundialmente famosas de energia e turismo, bem como desenvolvedores de equipamentos. O hacker exigiu um resgate para restaurar o acesso aos dados criptografados. Os danos causados às vítimas atingem $ 150 milhão.
Relatórios da Polícia Cibernética da Ucrânia.
Por sua vez, Europol relatórios a prisão de dois hackers que estavam ativos desde abril 2020. Ao mesmo tempo, ressalta-se que este grupo “é conhecido por suas exigências exorbitantes de resgate de 5 para 70 milhões de euros.”
O grupo do crime organizado é suspeito de ter cometido uma série de ataques direcionados contra grandes grupos industriais na Europa e na América do Norte a partir de abril. 2020 em diante. Os criminosos implantariam malware e roubariam dados confidenciais dessas empresas, antes de criptografar seus arquivos.
Relatórios da Europol.
Devido à menção de grandes quantias de resgate, alguns especialistas em segurança da informação sugeriram que dois suspeitos podem estar associados ao grupo de ransomware REvil.
Isso certamente soa como ransomware REvil. O pedido de resgate de Kaseya foi notoriamente $70 Milhão, e a pessoa comum pode pensar que o REvil começou em abril 2020, com o famoso hack de Grubman Shire Meiselas & Sacos acontecendo naquela época. Para pesquisadores de malware, a linha do tempo não funcionaria, já que REvil/Sodinokibi estava sendo discutido já em abril 2019 por equipes de pesquisa como @cybereason e sua equipe @CR_Nocturnus – mas novamente – “o público” pode não considerar que isso seja o começo.
Por exemplo, @GarWarner, pesquisador de malware, Terrorismo & Redes Sociais de Criminosos escreve.
Deixe-me lembrá-lo que o A Polícia Cibernética da Ucrânia prendeu pessoas ligadas ao ransomware Clop.