Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.788,10
    +1,20 (+0,07%)
     
  • BTC-USD

    54.992,67
    +631,75 (+1,16%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

EUA indicia suspeitos de realizarem ataques de ransomware contra governo

·3 min de leitura

O governo dos Estados Unidos anunciou nesta semana o indiciamento de duas pessoas pelo envolvimento em alguns dos maiores incidentes cibercriminosos da história recente. Yaroslav Vasinskyi, de 22 anos, é ucraniano e apontado como um dos principais responsáveis pelo golpe contra a fornecedora de software Kaseya; já o russo Yevgyeniy Polyanin, de 28 anos, seria um dos membros da notória gangue de ransomware REvil.

Os indiciamentos seriam parte de uma investigação que já dura desde 2018 e teria levado, inclusive, à prisão de Vasinskyi enquanto tentava atravessar a fronteira entre a Ucrânia e a Polônia, em outubro deste ano. O governo dos Estados Unidos deve iniciar processo de extradição do acusado, para que ele responda por crimes como conspiração para cometer fraude, invasão de computadores e lavagem de dinheiro, com uma pena total que pode chegar a 115 anos de prisão.

O ucraniano teria sido o responsável por entregar o malware responsável pelo ataque à Kaseya, a partir de uma brecha de segurança nos sistemas da fornecedora. O malware usado também seria da gangue de ransomware REvil, chamada localmente de Sodinokibil, com um pedido de resgate de US$ 70 milhões, baixado posteriormente para US$ 50 milhões, cujo pagamento não teria sido realizado. Ainda assim, o golpe se tornou um dos maiores comprometimentos à cadeia de suprimentos da história da tecnologia, atingindo até 1.500 parceiras da companhia.

Já Polyanin seria um dos membros diretos do grupo criminoso, com envolvimento em mais de três mil ataques realizados diretamente ou não pela quadrilha. Ele permanece solto, mas o governo dos EUA disse ter sido capaz de obter US$ 6,1 milhões em ativos ligados ao pagamento de resgates e operações de lavagem de dinheiro. Entre as vítimas estariam empresas de pequeno a grande porte, assim como serviços essenciais e agências governamentais americanas.

<em>Yevgyeniy Polyanin seria um dos operadores do grupo de ransomware REvil e é acusado de participação em mais de três mil ataques contra empresas internacionais e agências do governo dos EUA (Imagem: Divulgação/FBI)</em>
Yevgyeniy Polyanin seria um dos operadores do grupo de ransomware REvil e é acusado de participação em mais de três mil ataques contra empresas internacionais e agências do governo dos EUA (Imagem: Divulgação/FBI)

Ele também enfrenta acusações de conspiração para cometer fraude, lavagem de dinheiro e invasão de computadores, podendo receber uma pena de até 145 anos de prisão. Polyanin segue foragido e foi colocado no topo da lista de cibercriminosos mais procurados pelo FBI; a agência acredita que ele está na região de Barnaul, cidade russa nas proximidades da fronteira com o Cazaquiestão, Mongólia e China.

O procurador-geral dos Estados Unidos, Merrick Garland, taxou o cibercrime, e mais especificamente o ransomware, como uma das principais ameaças à economia e segurança dos cidadãos americanos. O foco nas empresas de infraestrutura, citado como parte central da atuação de gangues como o REvil, também foi citado como uma preocupação, com o governo americano trabalhando ao lado de aliados internacionais na busca pelos acusados e na interrupção de sistemas que promovam os golpes contra empresas e organizações oficiais.

Os indiciamentos são resultado de trabalhos que também levaram, na última semana, a prisão de três suspeitos de integrarem o REvil. Dois foram encontrados na Romênia, enquanto um terceiro estava no Kuwait, e todos são acusados de participarem de um total combinado de sete mil ataques contra empresas e usuários de todo o mundo, com valores de resgate que ultrapassam a marca dos 200 milhões de euros.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos