Autoridades desmontam quadrilha que roubou US$ 46 milhões com ransomwares
Por Felipe Demartini | 28 de Janeiro de 2021 às 11h54
Um esforço combinado entre forças policiais de pelo menos três países foi o responsável por desmontar um esquema de mais de US$ 46 milhões em golpes de ransomware, em atuação desde 2019 e com força extra durante a pandemia do novo coronavírus. As ações, anunciadas nesta quarta (27) pelo departamento de justiça dos Estados Unidos com o apoio da Bulgária e do Canadá, envolveu a recuperação de uma pequena parte do montante recebido pelos criminosos como resgate, o fechamento de sites e o indiciamento de pelo menos um dos responsáveis.
- Clonagem de WhatsApp: 5 milhões de brasileiros foram vítimas em 2020
- Operação da Europol derruba Emotet, a botnet mais odiada da última década
- Brecha de segurança no TikTok permitia acesso a dados pessoais dos usuários
A rede NetWalker, como era chamada, trabalhava com um esquema de ransomware como serviço. Basicamente, os hackers responsáveis pela praga eram contratados para desenvolver e atualizar malwares de acordo com as necessidades de um cliente, que era o responsável por identificar e atacar as vítimas. Quando os golpes davam certo, os envolvidos dividiam o valor recebido na forma de resgates para devolução dos arquivos criptografados e a não divulgação de dados sensíveis a terceiros.
O trabalho poderia levar semanas e envolvia outros tipos de intrusão às estruturas dos atingidos, como a exploração de redes internas ou o uso de malwares com engenharia social para obter credenciais. Na mira, principalmente durante o período da pandemia, estavam laboratórios, hospitais, serviços de emergência e outras empresas do setor de saúde, enquanto durante a atuação do NetWalker como um todo, escolas, agências do governo e empresas privadas também foram atingidas pelos ataques.
O site usado para oferecer os serviços de ransomware como serviço foi retirado do ar pelas autoridades da Bulgária, enquanto, nos Estados Unidos, a polícia foi capaz de recuperar cerca de US$ 454,5 mil em resgates pagos por três das vítimas mais recentes da quadrilha, com os valores convertidos em criptomoedas. Um cidadão canadense, Sebastien Vachon-Desjardins of Gatineau, foi indiciado como um dos responsáveis pelo esquema, acusado de movimentar mais de US$ 27,6 milhões a partir de ransomwares criados por especialistas membros da rede do NetWalker.
No total, de acordo com analistas de segurança, o grupo teria causado prejuízos de mais de US$ 46 milhões desde agosto de 2019, quando os casos começaram a aparecer. O FBI não confirma nem nega esse total, afirmando apenas que as ações internacionais representam um duro golpe à rede de ransomwares e que mais indiciamentos de responsáveis podem estar à caminho, já que o trabalho não terminou.
Às vítimas, as autoridades pedem que o pagamento de resgate não seja efetuado. O ideal é entrar em contato rapidamente com as autoridades para que as devidas investigações sejam feitas, enquanto o não pagamento ajuda a desincentivar a prática do crime, já que a recíproca o torna lucrativo, como uma cifra de dezenas de milhões de dólares obtidos por apenas uma pessoa demonstra claramente.
Outras dicas de segurança envolvem a realização constante de backups, para minimizar perdas no caso de um ataque, e o acompanhamento da rede para detecção rápida de intrusões. Vale a pena, também, informar os colaboradores sobre os golpes envolvendo engenharia social e como eles são usados para ganhar acesso indevido aos sistemas internos, enquanto aplicações de proteção e antivírus devem estar sempre ativas e atualizadas.