EUA indicia suspeitos de realizarem ataques de ransomware contra governo

EUA indicia suspeitos de realizarem ataques de ransomware contra governo

Por Felipe Demartini | Editado por Claudio Yuge | 10 de Novembro de 2021 às 23h20
Pexels

O governo dos Estados Unidos anunciou nesta semana o indiciamento de duas pessoas pelo envolvimento em alguns dos maiores incidentes cibercriminosos da história recente. Yaroslav Vasinskyi, de 22 anos, é ucraniano e apontado como um dos principais responsáveis pelo golpe contra a fornecedora de software Kaseya; já o russo Yevgyeniy Polyanin, de 28 anos, seria um dos membros da notória gangue de ransomware REvil.

Os indiciamentos seriam parte de uma investigação que já dura desde 2018 e teria levado, inclusive, à prisão de Vasinskyi enquanto tentava atravessar a fronteira entre a Ucrânia e a Polônia, em outubro deste ano. O governo dos Estados Unidos deve iniciar processo de extradição do acusado, para que ele responda por crimes como conspiração para cometer fraude, invasão de computadores e lavagem de dinheiro, com uma pena total que pode chegar a 115 anos de prisão.

O ucraniano teria sido o responsável por entregar o malware responsável pelo ataque à Kaseya, a partir de uma brecha de segurança nos sistemas da fornecedora. O malware usado também seria da gangue de ransomware REvil, chamada localmente de Sodinokibil, com um pedido de resgate de US$ 70 milhões, baixado posteriormente para US$ 50 milhões, cujo pagamento não teria sido realizado. Ainda assim, o golpe se tornou um dos maiores comprometimentos à cadeia de suprimentos da história da tecnologia, atingindo até 1.500 parceiras da companhia.

Já Polyanin seria um dos membros diretos do grupo criminoso, com envolvimento em mais de três mil ataques realizados diretamente ou não pela quadrilha. Ele permanece solto, mas o governo dos EUA disse ter sido capaz de obter US$ 6,1 milhões em ativos ligados ao pagamento de resgates e operações de lavagem de dinheiro. Entre as vítimas estariam empresas de pequeno a grande porte, assim como serviços essenciais e agências governamentais americanas.

Yevgyeniy Polyanin seria um dos operadores do grupo de ransomware REvil e é acusado de participação em mais de três mil ataques contra empresas internacionais e agências do governo dos EUA (Imagem: Divulgação/FBI)

Ele também enfrenta acusações de conspiração para cometer fraude, lavagem de dinheiro e invasão de computadores, podendo receber uma pena de até 145 anos de prisão. Polyanin segue foragido e foi colocado no topo da lista de cibercriminosos mais procurados pelo FBI; a agência acredita que ele está na região de Barnaul, cidade russa nas proximidades da fronteira com o Cazaquiestão, Mongólia e China.

O procurador-geral dos Estados Unidos, Merrick Garland, taxou o cibercrime, e mais especificamente o ransomware, como uma das principais ameaças à economia e segurança dos cidadãos americanos. O foco nas empresas de infraestrutura, citado como parte central da atuação de gangues como o REvil, também foi citado como uma preocupação, com o governo americano trabalhando ao lado de aliados internacionais na busca pelos acusados e na interrupção de sistemas que promovam os golpes contra empresas e organizações oficiais.

Os indiciamentos são resultado de trabalhos que também levaram, na última semana, a prisão de três suspeitos de integrarem o REvil. Dois foram encontrados na Romênia, enquanto um terceiro estava no Kuwait, e todos são acusados de participarem de um total combinado de sete mil ataques contra empresas e usuários de todo o mundo, com valores de resgate que ultrapassam a marca dos 200 milhões de euros.

Fonte: Departamento de justiça dos EUA

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.