Membros suspeitos da gangue de ransomware criminoso cibernético REvil foram detidos e o grupo foi desmantelado após ataques do Serviço Federal de Segurança da Rússia (FSB), disse Moscou.
A ação conjunta do FSB e do Ministério de Assuntos Internos da Rússia foi realizada em 25 propriedades em várias regiões da Rússia, incluindo Moscou, São Petersburgo e Lipetsk, vinculadas a 14 membros do grupo de ransomware REvil.
De acordo com um comunicado do FSB, vários membros do REvil foram detidos e acusados. Equipamentos de informática foram apreendidos junto com criptomoedas e carteiras de criptomoedas, além de mais de 426 milhões de rublos, US$ 600.000 dólares americanos e Є500.000 euros. Ele disse que 20 carros de luxo comprados com dinheiro obtido de ataques de ransomware também foram apreendidos.
VEJO: Uma estratégia vencedora para a cibersegurança (relatório especial ZDNet)
As invasões ocorreram após solicitações dos Estados Unidos, que tem sido uma das principais vítimas de ataques de ransomware por REvil.
Ações anteriores foram tomadas contra o REvil, incluindo membros suspeitos sendo presos na Romênia e na Ucrânia, mas as incursões do FSB são a primeira vez que as autoridades russas tomaram medidas contra o grupo.
Um dos supostos ataques REvil mais significativos teve como alvo a Kaseya, desenvolvedora de soluções de TI para MSPs e clientes corporativos. O REvil também foi acusado de ser responsável por um grande ataque de ransomware contra o fornecedor de alimentos JBS, que pagou US$ 11 milhões em Bitcoin aos invasores em troca da chave necessária para descriptografar a rede.
No ano passado, os Estados Unidos e outros países do G7 alertaram a Rússia de que precisava assumir a responsabilidade por ransomware e outros grupos criminosos cibernéticos que operam dentro de suas fronteiras. O ransomware se tornou um dos maiores problemas de segurança cibernética que o mundo enfrenta atualmente, com ataques contra todos os setores resultando em interrupções.
Incidentes de alto perfil viram hospitais e serviços de saúde, fornecedores de energia e governos locais serem atingidos por ataques de ransomware, impedindo que as pessoas possam acessar serviços vitais de que precisam.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com