.
Durante anos, com sede na Rússia gangues de ransomware lançaram ataques incapacitantes contra empresas, hospitais e órgãos do setor público, extorquindo centenas de milhões de dólares das vítimas e causando transtornos incalculáveis. E eles fizeram isso com impunidade – mas não mais. Hoje, como parte de um esforço para acabar com as gangues de ransomware, os governos do Reino Unido e dos EUA desmascararam alguns dos criminosos por trás dos ataques.
Em um movimento raro, as autoridades sancionaram sete supostos membros de notórias gangues de ransomware e publicaram seus nomes reais, datas de nascimento, endereços de e-mail e fotos. Diz-se que todos os sete cibercriminosos nomeados pertencem aos grupos de ransomware Conti e Trickbot, que estão vinculados e muitas vezes referidos em conjunto como Wizard Spider. Além disso, o Reino Unido e os EUA estão agora explicitamente denunciando as ligações entre Conti e Trickbot e os serviços de inteligência da Rússia.
“Ao sancionar esses cibercriminosos, estamos enviando um sinal claro para eles e outros envolvidos no ransomware de que serão responsabilizados”, disse o secretário de Relações Exteriores do Reino Unido, James Cleverly, em comunicado na quinta-feira. “Esses ataques cibernéticos cínicos causam danos reais à vida e aos meios de subsistência das pessoas.”
Os sete membros da gangue nomeados pelos dois governos são: Vitaly Kovalev, Maksim Mikhailov, Valentin Karyagin, Mikhail Iskritskiy, Dmitry Pleshevskiy, Ivan Vakhromeyev e Valery Sedletski. Todos os membros têm identificadores online, como Baget e Tropa, que eles usaram para se comunicar uns com os outros sem usar suas identidades do mundo real.
Na quinta-feira, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido disse que é “altamente provável” que membros do grupo Conti tenham ligações com “os serviços de inteligência russos” e que essas agências “provavelmente” tenham dirigido algumas das ações da gangue. O NCSC faz parte da agência de inteligência GCHQ do Reino Unido, e esta é a primeira vez que o Reino Unido sanciona criminosos de ransomware.
Da mesma forma, o Departamento do Tesouro dos EUA concluiu que os membros do Trickbot Group estão “associados aos serviços de inteligência russos”. Acrescentou que as ações do grupo em 2020 estavam alinhadas com os interesses internacionais da Rússia e “alvos conduzidos anteriormente pelos serviços de inteligência russos”.
De acordo com o Tesouro dos EUA, esses membros estavam envolvidos no desenvolvimento de malware e ransomware, lavagem de dinheiro, fraude, injeção de código malicioso em sites para roubar detalhes de login e funções gerenciais. Como parte das sanções, o Reino Unido congelou os ativos pertencentes aos agentes do ransomware e impôs proibições de viagem a eles. O Tribunal Distrital dos EUA para o Distrito de Nova Jersey também abriu uma acusação acusando Vitaliy Kovalev de conspiração para cometer fraude bancária e oito acusações de fraude bancária contra instituições financeiras dos EUA em 2009 e 2010.
Os governos têm lutado para controlar a crescente ameaça de ransomware, em grande parte porque muitos dos grupos criminosos operam na Rússia. O Kremlin forneceu um refúgio seguro para esses malfeitores – contanto que eles não tenham como alvo empresas russas. No ano passado, após uma série de ataques particularmente agressivos e perturbadores contra alvos nos EUA e no Reino Unido, a polícia russa prendeu mais de uma dúzia de supostos membros da notória gangue de ransomware REvil. Mas a Rússia continuou a ser o ponto de origem de uma série de atividades cibercriminosas, incluindo ataques de ransomware.
.
