O grupo de hackers REvil também atua como fornecedor de tecnologia para outros coletivos que realizam ataques cibernéticos
Empresas do mundo inteiro têm sido alvo de ataques cibernéticos de ransomware – uma espécie de vírus que entra nos sistemas de tecnologia, codifica as informações e bloqueia o acesso dos usuários. Em seguida, os hackers pedem, às companhias afetadas, resgates em criptomoedas. Nos últimos meses, o grupo REvil ganhou notoriedade por invadir sistemas dos mais variados negócios para, depois, solicitar valores milionários para liberá-los.
Nesta semana, a unidade de cibersegurança da Palo Alto Networks, batizada de Unit 42, lançou um estudo sobre a atuação do grupo que vem ganhando notoriedade, também conhecido como Sodinokibi. Escrito pelo consultor John Martineau, o relatório fala sobre o modus operandi dos hackers da organização. “Eles são um dos mais notórios operadores de ransomware do mundo”, diz. “Ganharam reputação pela extração de quantidades massivas de dados e a solicitação de resgates milionários.”
VEJA TAMBÉM: Grupo russo por trás de ataque cibernético à JBS é chamado de REvil
De acordo com o especialista, além de realizar os ataques, o grupo criminoso possui uma outra faceta: o de fornecedor de tecnologia. Sendo assim, a organização conta com um modelo de “Ransomware as a Service” (RaaS, na sigla em inglês) – ou seja, prestam serviço para outros hackers. “Eles oferecem encriptadores e decifradores, infraestrutura e sistemas para comunicação com negociadores e sites para vazamento de informações coletadas”, afirma. Por conta dessa forma de atuação, o vírus desenvolvido pelos hackers também pode ser utilizado por outros grupos.
Nos últimos meses, o REvil ganhou as manchetes dos jornais e sites por conta de seus ataques a grandes empresas. Nos Estados Unidos, por exemplo, um caso famoso foi o da fornecedora de armas nucleares Sol Oriens, que teve os seus sistemas invadidos e dados roubados em maio deste ano. A empresa de Albuquerque, no Novo México, possui contrato com o Departamento de Energia norte-americano e é responsável por projetos da Agência Nacional de Segurança Nuclear do país. O valor do resgate não foi divulgado.
Veja, na galeria a seguir, quatro ocasiões em que o grupo REvil solicitou resgates milionários para empresas nos últimos meses:
-
Laurence Dutton/Getty Images Fleury
O grupo farmacêutico brasileiro foi uma das vítimas do REvil, que reivindicou a autoria do ataque na dark web. No mês passado, os sistemas da companhia foram atacados, impedindo que funcionários e clientes pudessem acessar e consultar exames, por exemplo. Segundo o portal especializado em cibersegurança “BleepingComputer”, que consultou fontes relacionadas ao caso, o resgate exigido foi de US$ 5 milhões. Os sistemas foram reestabelecidos, mas não se sabe se a empresa brasileira realizou o pagamento.
-
Ueslei Marcelino/Reuters PROIBIDO USAR ESTA FOTO (VERA ONDEI)
-
Igor Golovniov/SOPA Images/LightRocket/Getty Images Quanta Computer
A fabricante de eletrônicos Quanta Computer, de Taiwan, uma das principais fornecedoras da gigante de tecnologia Apple, foi atacada em abril deste ano. De acordo com informações coletadas no “Happy Blog”, site pertencente ao REvil na dark web, os hackers da organização conseguiram captar desenhos industriais de futuros lançamentos da Apple, que seriam anunciados apenas em maio. Para não divulgar mais informações, o resgate solicitado foi de US$ 50 milhões. Não se sabe se a Apple ou a Quanta pagaram o valor.
-
Pavlo Gonchar/SOPA Images/LightRocket/Getty Images Kaseya
Em seu mais novo ataque, realizado no início deste mês, o grupo REvil invadiu os servidores da companhia Kaseya, que oferece softwares de gestão de sistemas de tecnologia para mais de 40 mil companhias em dezenas de países. Clientes da empresa foram diretamente afetados pelo ataque, que exigiu um resgate de US$ 70 milhões. O valor foi reduzido na última segunda-feira (12) para US$ 50 milhões. Os servidores e sistemas da corporação ainda não foram completamente restaurados.
Fleury
O grupo farmacêutico brasileiro foi uma das vítimas do REvil, que reivindicou a autoria do ataque na dark web. No mês passado, os sistemas da companhia foram atacados, impedindo que funcionários e clientes pudessem acessar e consultar exames, por exemplo. Segundo o portal especializado em cibersegurança “BleepingComputer”, que consultou fontes relacionadas ao caso, o resgate exigido foi de US$ 5 milhões. Os sistemas foram reestabelecidos, mas não se sabe se a empresa brasileira realizou o pagamento.
Siga FORBES Brasil nas redes sociais:
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.
