Tudo que você precisa saber sobre o grupo hacker REvil, responsável por, pelo menos, quatro ataques milionários nos últimos meses

Além de invadir os sistemas de grandes empresas, cibercriminosos ainda “prestam serviço” para outros invasores .

Matheus Riga
Compartilhe esta publicação:
Bill Hinton/Getty Images
Bill Hinton/Getty Images

O grupo de hackers REvil também atua como fornecedor de tecnologia para outros coletivos que realizam ataques cibernéticos

Acessibilidade


Empresas do mundo inteiro têm sido alvo de ataques cibernéticos de ransomware – uma espécie de vírus que entra nos sistemas de tecnologia, codifica as informações e bloqueia o acesso dos usuários. Em seguida, os hackers pedem, às companhias afetadas, resgates em criptomoedas. Nos últimos meses, o grupo REvil ganhou notoriedade por invadir sistemas dos mais variados negócios para, depois, solicitar valores milionários para liberá-los.

Nesta semana, a unidade de cibersegurança da Palo Alto Networks, batizada de Unit 42, lançou um estudo sobre a atuação do grupo que vem ganhando notoriedade, também conhecido como Sodinokibi. Escrito pelo consultor John Martineau, o relatório fala sobre o modus operandi dos hackers da organização. “Eles são um dos mais notórios operadores de ransomware do mundo”, diz. “Ganharam reputação pela extração de quantidades massivas de dados e a solicitação de resgates milionários.”

VEJA TAMBÉM: Grupo russo por trás de ataque cibernético à JBS é chamado de REvil

De acordo com o especialista, além de realizar os ataques, o grupo criminoso possui uma outra faceta: o de fornecedor de tecnologia. Sendo assim, a organização conta com um modelo de “Ransomware as a Service” (RaaS, na sigla em inglês) – ou seja, prestam serviço para outros hackers. “Eles oferecem encriptadores e decifradores, infraestrutura e sistemas para comunicação com negociadores e sites para vazamento de informações coletadas”, afirma. Por conta dessa forma de atuação, o vírus desenvolvido pelos hackers também pode ser utilizado por outros grupos.

Nos últimos meses, o REvil ganhou as manchetes dos jornais e sites por conta de seus ataques a grandes empresas. Nos Estados Unidos, por exemplo, um caso famoso foi o da fornecedora de armas nucleares Sol Oriens, que teve os seus sistemas invadidos e dados roubados em maio deste ano. A empresa de Albuquerque, no Novo México, possui contrato com o Departamento de Energia norte-americano e é responsável por projetos da Agência Nacional de Segurança Nuclear do país. O valor do resgate não foi divulgado.

Inscreva-se para receber a nossa newsletter
Ao fornecer seu e-mail, você concorda com a Política de Privacidade da Forbes Brasil.

Veja, na galeria a seguir, quatro ocasiões em que o grupo REvil solicitou resgates milionários para empresas nos últimos meses:

  • Fleury

    O grupo farmacêutico brasileiro foi uma das vítimas do REvil, que reivindicou a autoria do ataque na dark web. No mês passado, os sistemas da companhia foram atacados, impedindo que funcionários e clientes pudessem acessar e consultar exames, por exemplo. Segundo o portal especializado em cibersegurança “BleepingComputer”, que consultou fontes relacionadas ao caso, o resgate exigido foi de US$ 5 milhões. Os sistemas foram reestabelecidos, mas não se sabe se a empresa brasileira realizou o pagamento.

    Laurence Dutton/Getty Images
  • JBS

    Outra brasileira, a empresa de alimentos JBS sofreu um ataque cibernético em seus sistemas no final de maio deste ano que comprometeu as atividades em plantas industriais na Austrália, Canadá e Estados Unidos. De acordo com o FBI (Departamento Federal de Investigação, em português), a investida foi realizada pelo REvil. Para retomar a normalidade, a subsidiária norte-americana da gigante de alimentos pagou US$ 11 milhões para os hackers, conforme nota divulgada em seu site.

    Ueslei Marcelino/Reuters
  • Quanta Computer

    A fabricante de eletrônicos Quanta Computer, de Taiwan, uma das principais fornecedoras da gigante de tecnologia Apple, foi atacada em abril deste ano. De acordo com informações coletadas no “Happy Blog”, site pertencente ao REvil na dark web, os hackers da organização conseguiram captar desenhos industriais de futuros lançamentos da Apple, que seriam anunciados apenas em maio. Para não divulgar mais informações, o resgate solicitado foi de US$ 50 milhões. Não se sabe se a Apple ou a Quanta pagaram o valor.

    Igor Golovniov/SOPA Images/LightRocket/Getty Images
  • Kaseya

    Em seu mais novo ataque, realizado no início deste mês, o grupo REvil invadiu os servidores da companhia Kaseya, que oferece softwares de gestão de sistemas de tecnologia para mais de 40 mil companhias em dezenas de países. Clientes da empresa foram diretamente afetados pelo ataque, que exigiu um resgate de US$ 70 milhões. O valor foi reduzido na última segunda-feira (12) para US$ 50 milhões. Os servidores e sistemas da corporação ainda não foram completamente restaurados.

    Pavlo Gonchar/SOPA Images/LightRocket/Getty Images

Fleury

O grupo farmacêutico brasileiro foi uma das vítimas do REvil, que reivindicou a autoria do ataque na dark web. No mês passado, os sistemas da companhia foram atacados, impedindo que funcionários e clientes pudessem acessar e consultar exames, por exemplo. Segundo o portal especializado em cibersegurança “BleepingComputer”, que consultou fontes relacionadas ao caso, o resgate exigido foi de US$ 5 milhões. Os sistemas foram reestabelecidos, mas não se sabe se a empresa brasileira realizou o pagamento.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão

Baixe o app da Forbes Brasil na Play Store e na App Store.

Tenha também a Forbes no Google Notícias.

Compartilhe esta publicação: