De acordo com informações divulgadas pela CNN, a polícia americana apreendeu US$6 milhões em pagamentos de resgate de ataques ransomware. O suspeito do ataque é o ucraniano Yaroslav Vasinskyi, que, no mês passado, foi acusado de implantar um ransomware conhecido como REvil que custou milhões à empresas americanas.
O ataque, conduzido por Vasinsky, aconteceu no início de julho na Kaseya, empresa de software com sede na Flórida. O resultado foi cerca de 1500 empresas infectadas em todo o mundo. Além do ucraniano, outro suposto agente do ataque está no radar, o russo Yevgeniy Polyanin. Ambos estão sendo acusados de conspiração, fraude e lavagem de dinheiro.
O governo de Biden vêm promovendo uma série de ações contra os ransomwares. Após uma série de hacks que prejudicou as empresas de infraestrutura crítica dos Estados Unidos essas operações vem ganhando mais força. Ainda que alguns grupos sigam violando empresas e exigindo pagamento, com as ações implementadas pelo governo, alguns ficaram quietos nos últimos meses. De acordo com o procurador-geral, Merrick Garland, tudo que estiver ao alcance será feito para rastrear os hackers e recuperar o dinheiro que foi roubado.
Na segunda-feira, 08 de Novembro, o Departamento do Tesouro impôs sanções a Vasinskyi e Polyanin, assim como a troca de criptomoedas que, supostamente, movimentou o dinheiro para operadores de ransomware. Além disso, o Departamento de Estado anunciou uma recompensa de US$10 milhões por informações que levassem a identificação ou localização da liderança da gangue de ransomware REvil. Além destes, mais US$5 milhões por informações que levem à prisão ou condenação de quem conspire ou tente participar de ataques ransomware REvil.
Também na segunda-feira, foi anunciado pela Europol que as autoridades romenas prenderam na semana anterior dois supostos agentes do REvil. Além disso, segundo autoridades sul-coreanas, foi extraditado para os Estados Unidos um russo acusado de fazer parte de uma outra quadrilha que infectou milhões de computadores em todo o mundo.
Governo Biden e a luta contra os ataques ransomware
A administração de Biden fez do combate ao ransomware uma prioridade. Inclusive, em junho deste ano, Biden pediu ao presidente russo, Vladimir Putin, que tomasse medidas contra hackers que mantinham empresas americanas como reféns. Porém, o governo russo tem relutado em perseguir hackers em solo próprio desde que estes não atinjam alvos russos.
Em um cenário de grande crescimento de cibercriminosos, o REvil se destacatou pelos ataques descarados. No início desde ano, o grupo, supostamente, exigiu à Apple US$50 milhões após hackear um dos gigantes da tecnologia. Além disso, o FBI acredita que o REvil também é culpado pelo ataque de ransomware que aconteceu em maio deste ano. Nele a JBS USA, empresa responsável por cerca de um quinto da produção de carne bovina nos Estados Unidos, foi obrigada a interromper, temporariamente, a sua produção na Austrália, Canadá e nos Estados Unidos.
Segundo Garland, ao todo, o REvil foi implantado em cerca de 175.000 computadores no mundo e foram pagos, pelo menos, US$200 milhões de dólares em resgate. Polyanin, supostamente, conduziu cerca de 3.000 ataques ransomware, incluindo alguns contra agências de aplicação de lei no Texas.
Nesse cenário, as agências governamentais têm se apoiado fortemente em especialistas privados em sua busca por hackers criminosos. A empresa de segurança cibernética Emsisoft, por exemplo, salvou milhões de dólares em pagamentos de resgate de um tipo de ransomware ao descobrir uma falha no código dos hackers.
Ainda assim, a lucrativa economia do ransomware cresce. De acordo com a Chainalysis, empresa que monitora criptomoedas, somente em 2020, US$350 milhões foram pagos em resgates e esse número é, provavelmente, apenas uma fração do rombo do ano.
Recuperação de dados de dispositivos criptografados
A HD Doctor, empresa especializada em Recuperação de Dados, possui 20 anos de experiência e mais de 75.000 casos solucionados com sucesso. Além de oferecer serviços de recuperação de dados em HDs, SSDs, servidores, cartões de memória e pen drives, também trabalha com recuperação de dados em dispositivos criptografados por ransomware.
Contudo, para casos de ataques de Ransomware, temos um protocolo rigoroso e, de forma alguma, fazemos contato com o hacker no intuito de negociar o resgate. A HD Doctor trabalha com ética e transparência para devolver a você informações tão importantes.
Precisa recuperar fotos, recuperar hd corrompido ou recuperar dados de qualquer dispositivo de armazenamento de dados? Confie em quem entende do assunto. Entre em contato com nossos especialistas e solicite uma análise gratuita e sem compromisso. Ligue: 0800 607 8700.
Finalizando, não deixe de seguir a HD Doctor nas redes sociais: Instagram, Facebook e LinkedIN
Fonte: CNN
