Mercado fechado
  • BOVESPA

    105.069,69
    +603,45 (+0,58%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.597,29
    -330,09 (-0,65%)
     
  • PETROLEO CRU

    66,22
    -0,28 (-0,42%)
     
  • OURO

    1.782,10
    +21,40 (+1,22%)
     
  • BTC-USD

    49.003,40
    -3.963,79 (-7,48%)
     
  • CMC Crypto 200

    1.367,14
    -74,62 (-5,18%)
     
  • S&P500

    4.538,43
    -38,67 (-0,84%)
     
  • DOW JONES

    34.580,08
    -59,71 (-0,17%)
     
  • FTSE

    7.122,32
    -6,89 (-0,10%)
     
  • HANG SENG

    23.766,69
    -22,24 (-0,09%)
     
  • NIKKEI

    28.029,57
    +276,20 (+1,00%)
     
  • NASDAQ

    15.687,50
    -301,00 (-1,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3953
    +0,0151 (+0,24%)
     

Polícia prende suspeitos de integrar uma das principais quadrilhas de ransomware

·3 min de leitura

Uma ação conjunta de autoridades de 17 países levou à prisão de cinco acusados de integrarem o grupo REvil, uma das principais quadrilhas de ransomware em atuação na atualidade. As operações aconteceram na última quinta-feira (04) e levaram à apreensão de dois suspeitos na cidade de Constança, na Romênia, com um terceiro sendo capturado no Kuwait.

Juntos, o trio é acusado de participação em mais de sete mil ataques contra empresas e usuários de todo o mundo, com pedidos totais de resgate que ultrapassam a marca dos 200 milhões de euros, o equivalente a mais de R$ 1,2 bilhão. Eles devem permanecer presos por pelo menos 30 dias, de acordo com uma ordem judicial emitida pela corte da capital romena, Bucareste.

Com os acusados, a polícia também apreendeu celulares, computadores e dispositivos de armazenamento. Os itens foram obtidos por meio de quatro mandados de busca e apreensão em residências que pertenceriam aos acusados ou teriam afiliações às operações de ransomware, com todos os endereços também localizados em Constança. A operação Gold Dust (pó de ouro, na sigla em inglês), foi conduzida pela Europol e pela Interpol e também contou com a participação da McAfee, com a empresa de segurança digital contribuindo com a análise técnica de amostras de malware e identificação de infraestruturas.

Os trabalhos na Romênia começaram em 2018 e abrangem tanto as operações do REvil quanto do GandCrab, quadrilha que surgiu após um repentino sumiço da anterior, em julho deste ano, e teve suas atividades interrompidas em setembro, com o retorno dela. As investigações também envolvem escutas telefônicas, apreensões de ativos financeiros e infraestruturas usadas para suportar as operações de ransomware.

Com as prisões, chega a sete o número de acusados de integrar o bando presos em todo o mundo. Três deles foram capturados na Coreia do Sul entre fevereiro e outubro deste ano, enquanto um quarto foi apreendido na Europa; as autoridades concentram suas buscas em integrantes que estariam fora da Rússia, onde leis locais e uma citada dificuldade de cooperação com as autoridades dificultam a localização de suspeitos no país.

O principal foco, então, seriam os afiliados da estrutura de ransomware como serviço do bando, que não apenas realiza ataques diretos como também oferece seus malwares e serviços a terceiros que queiram realizar ataques. A Europol indica que tanto contratantes quanto intermediários estariam na mira das autoridades, que também envolve ações em países como o Reino Unido e os Estados Unidos.

De acordo com os números oficiais, a operação Gold Dust já liberou mais de 49 mil dispositivos infectados por pragas ligadas às duas quadrilhas, impedindo o pagamento de 60 milhões de euros, ou aproximadamente R$ 385 milhões, em resgates aos criminosos. A Europol também associa o repentino sumiço do REvil e o surgimento do GandCrab aos trabalhos combinados de busca, apreensão e desligamento de redes ligadas aos bandos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos