Tudo sobre o grupo hacker REvil, responsável por, pelo menos, quatro ataques milionários nos últimos meses

9

O grupo de hackers REvil também atua como fornecedor de tecnologia para outros coletivos que realizam ataques cibernéticos

Empresas do mundo inteiro têm sido alvo de ataques cibernéticos de ransomware – uma espécie de vírus que entra nos sistemas de tecnologia, codifica as informações e bloqueia o acesso dos usuários. Em seguida, os hackers pedem, às companhias afetadas, resgates em criptomoedas. Nos últimos meses, o grupo REvil ganhou notoriedade por invadir sistemas dos mais variados negócios para, depois, solicitar valores milionários para liberá-los.

Nesta semana, a unidade de cibersegurança da Palo Alto Networks, batizada de Unit 42, lançou um estudo sobre a atuação do grupo que vem ganhando notoriedade, também conhecido como Sodinokibi. Escrito pelo consultor John Martineau, o relatório fala sobre o modus operandi dos hackers da organização. “Eles são um dos mais notórios operadores de ransomware do mundo”, diz. “Ganharam reputação pela extração de quantidades massivas de dados e a solicitação de resgates milionários.”

Publicações Relacionadas

De acordo com o especialista, além de realizar os ataques, o grupo criminoso possui uma outra faceta: o de fornecedor de tecnologia. Sendo assim, a organização conta com um modelo de “Ransomware as a Service” (RaaS, na sigla em inglês) – ou seja, prestam serviço para outros hackers. “Eles oferecem encriptadores e decifradores, infraestrutura e sistemas para comunicação com negociadores e sites para vazamento de informações coletadas”, afirma. Por conta dessa forma de atuação, o vírus desenvolvido pelos hackers também pode ser utilizado por outros grupos.

Nos últimos meses, o REvil ganhou as manchetes dos jornais e sites por conta de seus ataques a grandes empresas. Nos Estados Unidos, por exemplo, um caso famoso foi o da fornecedora de armas nucleares Sol Oriens, que teve os seus sistemas invadidos e dados roubados em maio deste ano. A empresa de Albuquerque, no Novo México, possui contrato com o Departamento de Energia norte-americano e é responsável por projetos da Agência Nacional de Segurança Nuclear do país. O valor do resgate não foi divulgado.

Fleury

O grupo farmacêutico brasileiro foi uma das vítimas do REvil, que reivindicou a autoria do ataque na dark web. No mês passado, os sistemas da companhia foram atacados, impedindo que funcionários e clientes pudessem acessar e consultar exames, por exemplo. Segundo o portal especializado em cibersegurança “BleepingComputer”, que consultou fontes relacionadas ao caso, o resgate exigido foi de US$ 5 milhões. Os sistemas foram reestabelecidos, mas não se sabe se a empresa brasileira realizou o pagamento.

você pode gostar também