Além de invadir os sistemas de grandes empresas, cibercriminosos ainda “prestam serviço” para outros invasores
Empresas do mundo inteiro têm sido alvo de ataques cibernéticos de ransomware – uma espécie de vírus que entra nos sistemas de tecnologia, codifica as informações e bloqueia o acesso dos usuários. Em seguida, os hackers pedem, às companhias afetadas, resgates em criptomoedas. Nos últimos meses, o grupo REvil ganhou notoriedade por invadir sistemas dos mais variados negócios para, depois, solicitar valores milionários para liberá-los.
Nesta semana, a unidade de cibersegurança da Palo Alto Networks, batizada de Unit 42, lançou um estudo sobre a atuação do grupo que vem ganhando notoriedade, também conhecido como Sodinokibi. Escrito pelo consultor John Martineau, o relatório fala sobre o modus operandi dos hackers da organização. “Eles são um dos mais notórios operadores de ransomware do mundo”, diz. “Ganharam reputação pela extração de quantidades massivas de dados e a solicitação de resgates milionários.”
De acordo com o especialista, além de realizar os ataques, o grupo criminoso possui uma outra faceta: o de fornecedor de tecnologia. Sendo assim, a organização conta com um modelo de “Ransomware as a Service” (RaaS, na sigla em inglês) – ou seja, prestam serviço para outros hackers. “Eles oferecem encriptadores e decifradores, infraestrutura e sistemas para comunicação com negociadores e sites para vazamento de informações coletadas”, afirma. Por conta dessa forma de atuação, o vírus desenvolvido pelos hackers também pode ser utilizado por outros grupos.
Nos últimos meses, o REvil ganhou as manchetes dos jornais e sites por conta de seus ataques a grandes empresas. Nos Estados Unidos, por exemplo, um caso famoso foi o da fornecedora de armas nucleares Sol Oriens, que teve os seus sistemas invadidos e dados roubados em maio deste ano. A empresa de Albuquerque, no Novo México, possui contrato com o Departamento de Energia norte-americano e é responsável por projetos da Agência Nacional de Segurança Nuclear do país. O valor do resgate não foi divulgado.
FORBES
