Criminosos que atacaram JBS podem estar voltando à ativa
Por Felipe Demartini | Editado por Claudio Yuge | 08 de Setembro de 2021 às 20h00
Pouco menos de três meses após uma aparente e repentina interrupção nas operações, o grupo cibercriminoso REvil parece estar de volta à ativa. O bando voltou, nesta semana, a atualizar seus sites oficiais, usados para a negociação de resgate com as vítimas de sequestro digital e publicação de amostrar de documentos sigilosos usados para extorsão. Por enquanto, entretanto, não existem informações sobre novos ataques que tenham sido realizados após esse retorno.
- REvil | Sites de gangue de ransomware saem do ar repentinamente
- JBS pagou US$ 11 milhões a responsáveis por ataque cibernético
- EUA endurecem ações e tratam ransomware com mesma prioridade de terrorismo
Quem chamou a atenção para a volta foi a CrowdStrike, empresa especializada em segurança digital, que apontou para a restauração do chamado “Happy Blog”. O site havia saído do ar em julho e voltou a ser acessível nesta terça-feira (07), ainda que sem novas postagens, o que pode indicar que o bando esteve trabalhando em uma melhoria de sua infraestrutura, algo plenamente possível após se tornarem um alvo preferencial de autoridades internacionais devido a grandes ataques realizados no primeiro semestre.
Um dos mais notórios foi o sequestro digital da processadora de alimentos JBS, em junho, que levou à interrupção nas operações e a um pagamento de US$ 11 milhões em resgate. Também chamou a atenção da imprensa o ataque contra a fornecedora de tecnologia Quanta Computer, de Taiwan, que levou ao vazamento de arquivos confidenciais relacionados a produtos da Apple.
Ocorrido na esteira do golpe contra a Colonial Pipeline, com a ameaça aos suprimentos de gasolina e alimentos batendo na porta, o presidente Joe Biden reagiu, afirmando que passaria a tratar o cibercrime como terrorismo e levando o tema ao russo Vladimir Putin, durante a reunião do G7. O grupo REvil teria sido um dos tópicos dessa discussão, já que, mais de uma vez, o governo americano já acusou o Kremlin de proteger este e outros grupos que atuam a partir do país.
De acordo com Adam Meyers, vice-presidente da CrowdStrike, o site da quadrilha retornou sem maiores explicações, assim como aconteceu o sumiço. Entre um investimento em infraestruturas e segurança maiores, para encobrir as próprias identidades e operações, há uma segunda característica do cibercrime, com uma redução nas atividades nas últimas semanas do verão do hemisfério norte, enquanto se preparam para um aumento no fluxo de golpes até o final do ano. Essa, também, pode ter sido uma razão para o desaparecimento e volta repentinos.
De acordo com os números da consultoria em segurança BreachQuest, mesmo em um ano cheio de incidentes cibernéticos, ainda foi possível sentir uma redução durante a temporada de férias. A atenção, a partir de agora, deve se redobrar, não só pelo retorno do REvil, como pela volta às atividades da indústria cibercriminosa como um todo.
Fonte: Bloomberg