Piratas digitais invadem computadores e depois exigem resgates milionários
Os governos do Reino Unido e dos Estados Unidos pediram a prisão de 7 russos acusados de crimes digitais. Os acusados mantinham links para ataques de ransomware, software de extorsão que bloqueia o computador da vítima – na maioria das vezes empresas – e depois exige um resgate para desbloqueá-lo.
Autoridades de segurança cibernética dos dois países divulgaram fotos dos acusados, que sofreram bloqueio de bens e restrições de viagens tanto para o Reino Unido quanto para os EUA.
Os acusados que já têm ordem de prisão no sistema da Interpol são Vitaliy Kovalev, Valery Sedletski, Valentin Karyagin, Maksim Mikhailov, Dmitry Pleshevskiy, Mikhail Iskritskiy e Ivan Vakhromeyev. Qualquer prisão é improvável, a menos que os acusados saiam da Rússia.
Os sete hackers são acusados de integrar uma rede de crimes cibernéticos baseada na Rússia, responsável pela disseminação do Trickbot, um malware de computador para Windows e outros sistemas operacionais que faz a captura de informações sigilosas. Usando linhagens de ransomware Conti e Ryuk o grupo extorquiu o equivalente a US$ 32,6 milhões em resgates de 149 vítimas somente no Reino Unido.
Cooperação UK x EUA
“Este é um momento extremamente significativo para o Reino Unido e nossos esforços de colaboração com os EUA para interromper os cibercriminosos internacionais”, afirmou Graeme Biggar, o diretor-geral da Agência Nacional do Crime. “As sanções [econômicas] são as primeiras do tipo para o Reino Unido e sinalizam a campanha contínua visando os responsáveis por alguns dos ransomwares mais sofisticados e prejudiciais que impactaram o Reino Unido e nossos aliados”, disse Biggar.
O governo do Reino Unido classifica o ransomware como uma ameaça de segurança nacional de nível 1 com vítimas recentes, incluindo escolas do Reino Unido, autoridades locais e empresas.
O Serviço Executivo de Saúde da Irlanda também foi alvo de um ataque de ransomware durante a pandemia de Covid-19. O sequestro de dados levou à interrupção de exames de sangue, raios-X, tomografias computadorizadas, radioterapia e quimioterapia durante 10 dias.
O Centro Nacional de Segurança Cibernética do Reino Unido suspeita que os principais membros do grupo criminoso têm ligações com os serviços de inteligência russos, que atuariam em conjunto para atingir alvos em países não alinhados à Rússia.
A Rússia nega que esteja abrigando hackers de ransomware, mas especialistas em segurança cibernética afirmam que muitos dos grupos criminosos operam em fóruns de língua russa, por isso há menos ataques a organizações russas e – surpreendentemente – a frequência de ataques cai durante os feriados russos. Para os países ocidentais isso não é mera coincidência.