Mercado fechado
  • BOVESPA

    113.282,67
    -781,33 (-0,68%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,59 (-0,70%)
     
  • PETROLEO CRU

    73,95
    -0,03 (-0,04%)
     
  • OURO

    1.750,60
    -1,10 (-0,06%)
     
  • BTC-USD

    43.556,51
    +938,84 (+2,20%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,20 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,84 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +0,25 (+0,00%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Criminosos que atacaram JBS podem estar voltando à ativa

·2 minuto de leitura

Pouco menos de três meses após uma aparente e repentina interrupção nas operações, o grupo cibercriminoso REvil parece estar de volta à ativa. O bando voltou, nesta semana, a atualizar seus sites oficiais, usados para a negociação de resgate com as vítimas de sequestro digital e publicação de amostrar de documentos sigilosos usados para extorsão. Por enquanto, entretanto, não existem informações sobre novos ataques que tenham sido realizados após esse retorno.

Quem chamou a atenção para a volta foi a CrowdStrike, empresa especializada em segurança digital, que apontou para a restauração do chamado “Happy Blog”. O site havia saído do ar em julho e voltou a ser acessível nesta terça-feira (07), ainda que sem novas postagens, o que pode indicar que o bando esteve trabalhando em uma melhoria de sua infraestrutura, algo plenamente possível após se tornarem um alvo preferencial de autoridades internacionais devido a grandes ataques realizados no primeiro semestre.

Um dos mais notórios foi o sequestro digital da processadora de alimentos JBS, em junho, que levou à interrupção nas operações e a um pagamento de US$ 11 milhões em resgate. Também chamou a atenção da imprensa o ataque contra a fornecedora de tecnologia Quanta Computer, de Taiwan, que levou ao vazamento de arquivos confidenciais relacionados a produtos da Apple.

Ocorrido na esteira do golpe contra a Colonial Pipeline, com a ameaça aos suprimentos de gasolina e alimentos batendo na porta, o presidente Joe Biden reagiu, afirmando que passaria a tratar o cibercrime como terrorismo e levando o tema ao russo Vladimir Putin, durante a reunião do G7. O grupo REvil teria sido um dos tópicos dessa discussão, já que, mais de uma vez, o governo americano já acusou o Kremlin de proteger este e outros grupos que atuam a partir do país.

De acordo com Adam Meyers, vice-presidente da CrowdStrike, o site da quadrilha retornou sem maiores explicações, assim como aconteceu o sumiço. Entre um investimento em infraestruturas e segurança maiores, para encobrir as próprias identidades e operações, há uma segunda característica do cibercrime, com uma redução nas atividades nas últimas semanas do verão do hemisfério norte, enquanto se preparam para um aumento no fluxo de golpes até o final do ano. Essa, também, pode ter sido uma razão para o desaparecimento e volta repentinos.

De acordo com os números da consultoria em segurança BreachQuest, mesmo em um ano cheio de incidentes cibernéticos, ainda foi possível sentir uma redução durante a temporada de férias. A atenção, a partir de agora, deve se redobrar, não só pelo retorno do REvil, como pela volta às atividades da indústria cibercriminosa como um todo.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos