Mercado fechado
  • BOVESPA

    129.441,03
    -635,14 (-0,49%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.286,46
    +400,13 (+0,79%)
     
  • PETROLEO CRU

    70,78
    +0,49 (+0,70%)
     
  • OURO

    1.879,50
    -16,90 (-0,89%)
     
  • BTC-USD

    35.730,60
    +83,64 (+0,23%)
     
  • CMC Crypto 200

    924,19
    -17,62 (-1,87%)
     
  • S&P500

    4.247,44
    +8,26 (+0,19%)
     
  • DOW JONES

    34.479,60
    +13,36 (+0,04%)
     
  • FTSE

    7.134,06
    +45,88 (+0,65%)
     
  • HANG SENG

    28.842,13
    +103,25 (+0,36%)
     
  • NIKKEI

    28.948,73
    -9,83 (-0,03%)
     
  • NASDAQ

    13.992,75
    +33,00 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1926
    +0,0391 (+0,64%)
     

Grupo russo se tornou uma potência nos ataques ransomware, revela The New York Times

·2 minuto de leitura
Grupo russo se tornou uma potência nos ataques ransomware, revela The New York Times
Grupo russo se tornou uma potência nos ataques ransomware, revela The New York Times

À medida que os ataques do tipo ransomware continuam explodindo, uma nova reportagem publicada neste sábado (29) pelo The New York Times revelou como um grupo russo denominado ‘DarkSide’, responsável por interromper o fornecimento de combustível de um oleoduto no leste dos EUA, oferecia ferramentas e também um serviço de suporte para outros cibercriminosos.

Segundo a publicação, o ataque direcionado à Colonial Pipeline, uma das gigantes do setor petrolífero, impulsionou a gangue de hackers para o cenário internacional e também destacou como essa indústria criminosa se especializa em golpes cada vez mais sofisticados.

Imagem mostra dois homens ao lado de um duto da Colonial Pipeline
A Colonial Pipeline é responsável pela distribuição de 45% de todo o combustível consumido na Costa Leste dos Estados Unidos. Imagem: Colonial Pipeline/Reprodução

Antes do ataque ao oleoduto, o DarkSide também firmou uma parceria com outro hacker conhecido como Woris. O objetivo era fechar os sites de uma editora do setor de educação caso a empresa se recusasse a pagar um resgate estimado em US$ 1,75 milhão (mais de R$ 9 milhões em conversão direta).

Caso contrário, os criminosos iriam divulgar que obtiveram informações que poderiam ser usadas por pedófilos. Os dados, segundo os golpistas, poderiam ser usados para emitir carteiras de identidade falsas para entrar nas escolas.

Em uma das conversas com o grupo, Woris disse que não pensou que sua ameaça “assustaria tanto”.

Segurança digital
As taxas para ter acesso aos serviços do DarkSide eram de 25% para resgates inferiores a US$ 500.000 e até 10% para resgates superiores a US$ 5 milhões. Imagem: WhataWin/iStock

O grupo de hackers russos também oferecia uma modalidade chamada de “ransomware como serviço”. Funcionava basicamente assim: um desenvolvedor de malware cobrava uma taxa de usuários como Woris, que podem não ter o conhecimento necessário para criar um ransomware.

Seus serviços ainda incluíam: suporte técnico, negociar com as vítimas, processar pagamentos e até planejar campanhas de pressão através de chantagem.

Mesmo antes do ataque à Colonial Pipeline, os negócios do DarkSide estavam indo bem. Apenas em outubro do ano passado, segundo o portal de notícias norte-americano, a gangue recebeu cerca de US$ 15,5 milhões em bitcoins e outros US$ 75 milhões de afiliados.

Leia mais:

Rússia se tornou o centro dos ataques ransomware

As autoridades russas disseram que raramente vão processar criminosos por ataques de ransomware. Como resultado, o país acabou se tornando um centro para esta categoria de ameaça.

Após o ataque ao oleoduto, o presidente Biden disse que os oficiais de inteligência tinham evidências de que os hackers eram da Rússia, mas que ainda não haviam encontrado nenhum vínculo deles com o governo.

Por fim, a equipe de suporte do DarkSide declarou recentemente que parte do seu sistema estava sendo fechado, o que o grupo atribuiu à forte pressão dos Estados Unidos. O FBI também identificou publicamente a gangue de hackers como os culpados do ataque à Colonial Pipeline.

Em seguida, outra mensagem revelou que o grupo de hackers iria vender sua infraestrutura para que outros pudessem continuar o negócio: “É possível obter lucros de US$ 5 milhões por mês”, diz a última declaração pública dos cibercriminosos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!