top of page
Foto do escritorInternational IT

Ransomware REvil é derrubado por Autoridades Russas

Atualizado: 5 de dez. de 2023

Integrantes do grupo de ransomwareREvil foram presos na Rússia nesta sexta-feira (14), em uma operação conduzida pelo Serviço Federal de Segurança da Federação Russa (FSB). Diversos ataques cibernéticos ocorridos nos últimos meses contra grandes empresas, em todo o mundo, são associados à organização.



A ação, ocorrida nas cidades de Moscou, Leningrado, São Petersburgo e Lipetsk, teve como alvo 14 pessoas suspeitas de participarem do grupo de cibercriminosos. Os policiais foram a 25 endereços nas quatro regiões, onde apreenderam 426 milhões de rublos, o equivalente a mais de R$ 30 milhões pela cotação do dia.


Uma quantia em criptomoedas também foi confiscada, além de US$ 600 mil (R$ 3,3 milhões) e € 500 mil (R$ 3,1 milhões). Os agentes ainda apreenderam 20 carros de luxo adquiridos com dinheiro do cibercrime, equipamentos de informática e carteiras criptográficas utilizadas nos ataques.


Esta operação contra os membros do REvil na Rússia aconteceu depois que autoridades americanas denunciaram o líder da organização. Ele estaria envolvido em invasões de recursos de informação de empresas estrangeiras de alta tecnologia, usando ransomware, criptografando dados e exigindo dinheiro para liberá-los.


Fim do REvil?

De acordo com o FSB, os integrantes do REvil detidos também estavam envolvidos no roubo de dinheiro das contas bancárias de cidadãos estrangeiros, além de criar o malware e implantá-lo nas redes das vítimas. A entidade afirmou que o sucesso da operação pode ter levado ao fim do grupo.


A agencia teve o seguinte pronunciamento:

"Como resultado de ações conjuntas do FSB e do Ministério da Administração Interna da Rússia, a comunidade criminosa organizada deixou de existir, a infraestrutura de informação usada para fins criminosos foi neutralizada”

O grupo de cibercriminosos baseado na Rússia é suspeito de realizar uma grande quantidade de ataques recentes. A invasão à rede da JBS, ocorrida em maio do ano passado, é um deles, deixando os sistemas da empresa brasileira fora do ar e suspendendo as atividades da companhia na Austrália, Estados Unidos e Canadá.


Em outra ação de grande impacto, os servidores da Kaseya foram invadidos pelo malware em julho de 2021. Neste caso, milhares de empresas que usam o software da firma americana foram afetadas, resultando em um prejuízo milionário.




 



Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page