Autoridades desmontam quadrilha que roubou US$ 46 milhões com ransomwares

Por Felipe Demartini | 28 de Janeiro de 2021 às 11h54
Katie White/Pixabay

Um esforço combinado entre forças policiais de pelo menos três países foi o responsável por desmontar um esquema de mais de US$ 46 milhões em golpes de ransomware, em atuação desde 2019 e com força extra durante a pandemia do novo coronavírus. As ações, anunciadas nesta quarta (27) pelo departamento de justiça dos Estados Unidos com o apoio da Bulgária e do Canadá, envolveu a recuperação de uma pequena parte do montante recebido pelos criminosos como resgate, o fechamento de sites e o indiciamento de pelo menos um dos responsáveis.

A rede NetWalker, como era chamada, trabalhava com um esquema de ransomware como serviço. Basicamente, os hackers responsáveis pela praga eram contratados para desenvolver e atualizar malwares de acordo com as necessidades de um cliente, que era o responsável por identificar e atacar as vítimas. Quando os golpes davam certo, os envolvidos dividiam o valor recebido na forma de resgates para devolução dos arquivos criptografados e a não divulgação de dados sensíveis a terceiros.

O trabalho poderia levar semanas e envolvia outros tipos de intrusão às estruturas dos atingidos, como a exploração de redes internas ou o uso de malwares com engenharia social para obter credenciais. Na mira, principalmente durante o período da pandemia, estavam laboratórios, hospitais, serviços de emergência e outras empresas do setor de saúde, enquanto durante a atuação do NetWalker como um todo, escolas, agências do governo e empresas privadas também foram atingidas pelos ataques.

O site usado para oferecer os serviços de ransomware como serviço foi retirado do ar pelas autoridades da Bulgária, enquanto, nos Estados Unidos, a polícia foi capaz de recuperar cerca de US$ 454,5 mil em resgates pagos por três das vítimas mais recentes da quadrilha, com os valores convertidos em criptomoedas. Um cidadão canadense, Sebastien Vachon-Desjardins of Gatineau, foi indiciado como um dos responsáveis pelo esquema, acusado de movimentar mais de US$ 27,6 milhões a partir de ransomwares criados por especialistas membros da rede do NetWalker.

No total, de acordo com analistas de segurança, o grupo teria causado prejuízos de mais de US$ 46 milhões desde agosto de 2019, quando os casos começaram a aparecer. O FBI não confirma nem nega esse total, afirmando apenas que as ações internacionais representam um duro golpe à rede de ransomwares e que mais indiciamentos de responsáveis podem estar à caminho, já que o trabalho não terminou.

Às vítimas, as autoridades pedem que o pagamento de resgate não seja efetuado. O ideal é entrar em contato rapidamente com as autoridades para que as devidas investigações sejam feitas, enquanto o não pagamento ajuda a desincentivar a prática do crime, já que a recíproca o torna lucrativo, como uma cifra de dezenas de milhões de dólares obtidos por apenas uma pessoa demonstra claramente.

Outras dicas de segurança envolvem a realização constante de backups, para minimizar perdas no caso de um ataque, e o acompanhamento da rede para detecção rápida de intrusões. Vale a pena, também, informar os colaboradores sobre os golpes envolvendo engenharia social e como eles são usados para ganhar acesso indevido aos sistemas internos, enquanto aplicações de proteção e antivírus devem estar sempre ativas e atualizadas.

Fonte: Departamento de Justiça dos EUA

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.