Mercado fechado
  • BOVESPA

    110.035,17
    -2.221,19 (-1,98%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.592,91
    +282,64 (+0,64%)
     
  • PETROLEO CRU

    61,66
    -1,87 (-2,94%)
     
  • OURO

    1.733,00
    -42,40 (-2,39%)
     
  • BTC-USD

    44.863,40
    -2.506,28 (-5,29%)
     
  • CMC Crypto 200

    912,88
    -20,25 (-2,17%)
     
  • S&P500

    3.811,15
    -18,19 (-0,48%)
     
  • DOW JONES

    30.932,37
    -469,64 (-1,50%)
     
  • FTSE

    6.483,43
    -168,53 (-2,53%)
     
  • HANG SENG

    28.980,21
    -1.093,96 (-3,64%)
     
  • NIKKEI

    28.966,01
    -1.202,26 (-3,99%)
     
  • NASDAQ

    12.905,75
    +74,00 (+0,58%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7583
    +0,0194 (+0,29%)
     

Autoridades desmontam quadrilha que roubou US$ 46 milhões com ransomwares

Felipe Demartini
·3 minuto de leitura

Um esforço combinado entre forças policiais de pelo menos três países foi o responsável por desmontar um esquema de mais de US$ 46 milhões em golpes de ransomware, em atuação desde 2019 e com força extra durante a pandemia do novo coronavírus. As ações, anunciadas nesta quarta (27) pelo departamento de justiça dos Estados Unidos com o apoio da Bulgária e do Canadá, envolveu a recuperação de uma pequena parte do montante recebido pelos criminosos como resgate, o fechamento de sites e o indiciamento de pelo menos um dos responsáveis.

A rede NetWalker, como era chamada, trabalhava com um esquema de ransomware como serviço. Basicamente, os hackers responsáveis pela praga eram contratados para desenvolver e atualizar malwares de acordo com as necessidades de um cliente, que era o responsável por identificar e atacar as vítimas. Quando os golpes davam certo, os envolvidos dividiam o valor recebido na forma de resgates para devolução dos arquivos criptografados e a não divulgação de dados sensíveis a terceiros.

O trabalho poderia levar semanas e envolvia outros tipos de intrusão às estruturas dos atingidos, como a exploração de redes internas ou o uso de malwares com engenharia social para obter credenciais. Na mira, principalmente durante o período da pandemia, estavam laboratórios, hospitais, serviços de emergência e outras empresas do setor de saúde, enquanto durante a atuação do NetWalker como um todo, escolas, agências do governo e empresas privadas também foram atingidas pelos ataques.

O site usado para oferecer os serviços de ransomware como serviço foi retirado do ar pelas autoridades da Bulgária, enquanto, nos Estados Unidos, a polícia foi capaz de recuperar cerca de US$ 454,5 mil em resgates pagos por três das vítimas mais recentes da quadrilha, com os valores convertidos em criptomoedas. Um cidadão canadense, Sebastien Vachon-Desjardins of Gatineau, foi indiciado como um dos responsáveis pelo esquema, acusado de movimentar mais de US$ 27,6 milhões a partir de ransomwares criados por especialistas membros da rede do NetWalker.

No total, de acordo com analistas de segurança, o grupo teria causado prejuízos de mais de US$ 46 milhões desde agosto de 2019, quando os casos começaram a aparecer. O FBI não confirma nem nega esse total, afirmando apenas que as ações internacionais representam um duro golpe à rede de ransomwares e que mais indiciamentos de responsáveis podem estar à caminho, já que o trabalho não terminou.

Às vítimas, as autoridades pedem que o pagamento de resgate não seja efetuado. O ideal é entrar em contato rapidamente com as autoridades para que as devidas investigações sejam feitas, enquanto o não pagamento ajuda a desincentivar a prática do crime, já que a recíproca o torna lucrativo, como uma cifra de dezenas de milhões de dólares obtidos por apenas uma pessoa demonstra claramente.

Outras dicas de segurança envolvem a realização constante de backups, para minimizar perdas no caso de um ataque, e o acompanhamento da rede para detecção rápida de intrusões. Vale a pena, também, informar os colaboradores sobre os golpes envolvendo engenharia social e como eles são usados para ganhar acesso indevido aos sistemas internos, enquanto aplicações de proteção e antivírus devem estar sempre ativas e atualizadas.

Fonte: Canaltech

Trending no Canaltech: