Criminosos que atacaram JBS podem estar voltando à ativa

Criminosos que atacaram JBS podem estar voltando à ativa

Por Felipe Demartini | Editado por Claudio Yuge | 08 de Setembro de 2021 às 20h00
Elements/mstandret

Pouco menos de três meses após uma aparente e repentina interrupção nas operações, o grupo cibercriminoso REvil parece estar de volta à ativa. O bando voltou, nesta semana, a atualizar seus sites oficiais, usados para a negociação de resgate com as vítimas de sequestro digital e publicação de amostrar de documentos sigilosos usados para extorsão. Por enquanto, entretanto, não existem informações sobre novos ataques que tenham sido realizados após esse retorno.

Quem chamou a atenção para a volta foi a CrowdStrike, empresa especializada em segurança digital, que apontou para a restauração do chamado “Happy Blog”. O site havia saído do ar em julho e voltou a ser acessível nesta terça-feira (07), ainda que sem novas postagens, o que pode indicar que o bando esteve trabalhando em uma melhoria de sua infraestrutura, algo plenamente possível após se tornarem um alvo preferencial de autoridades internacionais devido a grandes ataques realizados no primeiro semestre.

Um dos mais notórios foi o sequestro digital da processadora de alimentos JBS, em junho, que levou à interrupção nas operações e a um pagamento de US$ 11 milhões em resgate. Também chamou a atenção da imprensa o ataque contra a fornecedora de tecnologia Quanta Computer, de Taiwan, que levou ao vazamento de arquivos confidenciais relacionados a produtos da Apple.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Ocorrido na esteira do golpe contra a Colonial Pipeline, com a ameaça aos suprimentos de gasolina e alimentos batendo na porta, o presidente Joe Biden reagiu, afirmando que passaria a tratar o cibercrime como terrorismo e levando o tema ao russo Vladimir Putin, durante a reunião do G7. O grupo REvil teria sido um dos tópicos dessa discussão, já que, mais de uma vez, o governo americano já acusou o Kremlin de proteger este e outros grupos que atuam a partir do país.

De acordo com Adam Meyers, vice-presidente da CrowdStrike, o site da quadrilha retornou sem maiores explicações, assim como aconteceu o sumiço. Entre um investimento em infraestruturas e segurança maiores, para encobrir as próprias identidades e operações, há uma segunda característica do cibercrime, com uma redução nas atividades nas últimas semanas do verão do hemisfério norte, enquanto se preparam para um aumento no fluxo de golpes até o final do ano. Essa, também, pode ter sido uma razão para o desaparecimento e volta repentinos.

De acordo com os números da consultoria em segurança BreachQuest, mesmo em um ano cheio de incidentes cibernéticos, ainda foi possível sentir uma redução durante a temporada de férias. A atenção, a partir de agora, deve se redobrar, não só pelo retorno do REvil, como pela volta às atividades da indústria cibercriminosa como um todo.

Fonte: Bloomberg

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.