Publicidade

EUA indicia suspeitos de realizarem ataques de ransomware contra governo

Por| Editado por Claudio Yuge | 10 de Novembro de 2021 às 23h20

Link copiado!

Pexels
Pexels

O governo dos Estados Unidos anunciou nesta semana o indiciamento de duas pessoas pelo envolvimento em alguns dos maiores incidentes cibercriminosos da história recente. Yaroslav Vasinskyi, de 22 anos, é ucraniano e apontado como um dos principais responsáveis pelo golpe contra a fornecedora de software Kaseya; já o russo Yevgyeniy Polyanin, de 28 anos, seria um dos membros da notória gangue de ransomware REvil.

Os indiciamentos seriam parte de uma investigação que já dura desde 2018 e teria levado, inclusive, à prisão de Vasinskyi enquanto tentava atravessar a fronteira entre a Ucrânia e a Polônia, em outubro deste ano. O governo dos Estados Unidos deve iniciar processo de extradição do acusado, para que ele responda por crimes como conspiração para cometer fraude, invasão de computadores e lavagem de dinheiro, com uma pena total que pode chegar a 115 anos de prisão.

O ucraniano teria sido o responsável por entregar o malware responsável pelo ataque à Kaseya, a partir de uma brecha de segurança nos sistemas da fornecedora. O malware usado também seria da gangue de ransomware REvil, chamada localmente de Sodinokibil, com um pedido de resgate de US$ 70 milhões, baixado posteriormente para US$ 50 milhões, cujo pagamento não teria sido realizado. Ainda assim, o golpe se tornou um dos maiores comprometimentos à cadeia de suprimentos da história da tecnologia, atingindo até 1.500 parceiras da companhia.

Continua após a publicidade

Já Polyanin seria um dos membros diretos do grupo criminoso, com envolvimento em mais de três mil ataques realizados diretamente ou não pela quadrilha. Ele permanece solto, mas o governo dos EUA disse ter sido capaz de obter US$ 6,1 milhões em ativos ligados ao pagamento de resgates e operações de lavagem de dinheiro. Entre as vítimas estariam empresas de pequeno a grande porte, assim como serviços essenciais e agências governamentais americanas.

Ele também enfrenta acusações de conspiração para cometer fraude, lavagem de dinheiro e invasão de computadores, podendo receber uma pena de até 145 anos de prisão. Polyanin segue foragido e foi colocado no topo da lista de cibercriminosos mais procurados pelo FBI; a agência acredita que ele está na região de Barnaul, cidade russa nas proximidades da fronteira com o Cazaquiestão, Mongólia e China.

O procurador-geral dos Estados Unidos, Merrick Garland, taxou o cibercrime, e mais especificamente o ransomware, como uma das principais ameaças à economia e segurança dos cidadãos americanos. O foco nas empresas de infraestrutura, citado como parte central da atuação de gangues como o REvil, também foi citado como uma preocupação, com o governo americano trabalhando ao lado de aliados internacionais na busca pelos acusados e na interrupção de sistemas que promovam os golpes contra empresas e organizações oficiais.

Continua após a publicidade

Os indiciamentos são resultado de trabalhos que também levaram, na última semana, a prisão de três suspeitos de integrarem o REvil. Dois foram encontrados na Romênia, enquanto um terceiro estava no Kuwait, e todos são acusados de participarem de um total combinado de sete mil ataques contra empresas e usuários de todo o mundo, com valores de resgate que ultrapassam a marca dos 200 milhões de euros.

Fonte: Departamento de justiça dos EUA