4 minutos para ler
Os criminosos de ransomware seriam muito estúpidos se não percebessem que são apenas peões em um jogo maior. Foto / 123RF
OPINIÃO:
Muitos observadores de informações sobre segurança deram uma segunda olhada quando leram que o Serviço Federal de Segurança da Rússia, FSB, publicou um comunicado de mídia no fim de semana que anunciou ataques em Moscou e São Petersburgo contra o REvil.
gangue de ransomware.
REvil ou Sodinokibi é um infame grupo de ransomware como serviço que aluga malware para extorsionários afiliados. Entre suas vítimas mais conhecidas estão a Lion Breweries, a fornecedora de gás Colonial Pipeline nos Estados Unidos e a fornecedora de software de gerenciamento de desktop Kaseya, que viu muitos de seus clientes serem atacados pelo REvil.
Isso incluiu a cadeia de supermercados sueca Co-op, que teve que fechar 800 lojas.
Os criminosos de ransomware foram muito descarados sobre seus ataques prejudiciais que eram caros e lentos para se recuperar, e até criaram um site Happy Blog para se gabar deles.
Pesquisadores de segurança humilhados pelos criminosos ignorando suas defesas fizeram do REvil sua principal prioridade. No ano passado, o presidente dos EUA, Joe Biden, pediu formalmente ao líder russo Vladimir Putin para fazer algo sobre os invasores de ransomware que correm soltos nas redes de computadores americanas.
As autoridades ocidentais suspeitavam com razão que, embora os bandidos do ransomware pudessem não ter sido patrocinados diretamente pelo Estado, as agências policiais russas e da Europa Oriental fecharam os olhos para as atividades dos criminosos.
Ver jovens sem meios visíveis de renda legítima circulando em carros esportivos exóticos e festejando em boates caras não parece ter despertado a suspeita da polícia local.
REvil também endureceu seus afiliados para pagamentos de resgate; se você quiser um estudo de caso sobre como fazer inimigos amargos altos e baixos, não procure mais: os criminosos agora tinham vários olhos de boi virtuais pintados nas costas.
Em outubro e novembro do ano passado, pesquisadores de segurança e forças policiais em vários países mapearam o REvil em um esforço cooperativo global e invadiram sua infraestrutura de comando e controle.
Cinco pessoas foram presas no ano passado. Este mês, o FSB disse que realizou batidas em 25 endereços nas duas maiores cidades da Rússia, com 14 pessoas sendo presas.
Milhões de dólares em dinheiro de extorsão, alguns deles em criptomoedas, foram apreendidos e sim, um pacote de “veículos premium” novamente, com 20 conjuntos de rodas extravagantes sendo apreendidos.
Aqui está a coisa: os russos agiram com base nas informações das autoridades americanas. Neste momento, os EUA e seus parceiros da OTAN estão se preparando para ajudar a Ucrânia contra uma invasão russa que passou de ameaças a um estágio iminente.
Por que então a Rússia e os EUA cooperariam assim? Várias razões vêm à mente. O FSB tendo desenvolvido a independência do Kremlin parece improvável, mas uma operação de limpeza para limpar o equipamento do REvil para garantir que nada inconveniente seja revelado às autoridades ocidentais não é totalmente inacreditável.
REvil desmoronando sob pressão ocidental é uma coisa, mas há a China também. O informativo informativo Srsly Risky Biz publicou na semana passada comentários de um analista do Departamento de Defesa dos EUA, que indica que o ransomware é um grande problema na China.
Somente o fornecedor de segurança Qihoo360 registrou 3.700 sistemas sendo atacados em 2020, e mais 860.000 ataques de ransomware bem-sucedidos foram registrados pelos pesquisadores.
Isso é muito grande, e os criminosos associados ao REvil foram atribuídos aos ataques pelas autoridades chinesas.
Embora os invasores de ransomware geralmente tentem evitar os sistemas nas ex-repúblicas soviéticas, a China claramente nunca esteve nessa lista de “fique claro”.
Irritaria a China que criminosos russos perturbem e extorquem fornecedores de infraestrutura crítica e empresas no Médio Xi-dom? Por que sim, seria, e é notável que tenha sido permitido continuar até onde tem.
O analista de crimes cibernéticos do DoD continua sugerindo que, como a criptomoeda sustenta todo o negócio de ransomware, a China pode agir para reduzir as transações feitas com dinheiro virtual. A China já mostrou sua disposição de frear as transações de criptomoedas, e as autoridades de lá podem ir atrás de exchanges onde os criminosos podem obter o dinheiro real necessário para comprar seus Bugattis e Lamborghinis.
Aconteça o que acontecer, os criminosos de ransomware seriam muito estúpidos em não perceber que são apenas peões em um jogo maior. Peões que são os primeiros a serem enviados para o Gulag. Talvez haja alguma justiça no mundo virtual, afinal.
.
LEIAMAIS
4 minutos para ler
Os criminosos de ransomware seriam muito estúpidos se não percebessem que são apenas peões em um jogo maior. Foto / 123RF
OPINIÃO:
Muitos observadores de informações sobre segurança deram uma segunda olhada quando leram que o Serviço Federal de Segurança da Rússia, FSB, publicou um comunicado de mídia no fim de semana que anunciou ataques em Moscou e São Petersburgo contra o REvil.
gangue de ransomware.
REvil ou Sodinokibi é um infame grupo de ransomware como serviço que aluga malware para extorsionários afiliados. Entre suas vítimas mais conhecidas estão a Lion Breweries, a fornecedora de gás Colonial Pipeline nos Estados Unidos e a fornecedora de software de gerenciamento de desktop Kaseya, que viu muitos de seus clientes serem atacados pelo REvil.
Isso incluiu a cadeia de supermercados sueca Co-op, que teve que fechar 800 lojas.
Os criminosos de ransomware foram muito descarados sobre seus ataques prejudiciais que eram caros e lentos para se recuperar, e até criaram um site Happy Blog para se gabar deles.
Pesquisadores de segurança humilhados pelos criminosos ignorando suas defesas fizeram do REvil sua principal prioridade. No ano passado, o presidente dos EUA, Joe Biden, pediu formalmente ao líder russo Vladimir Putin para fazer algo sobre os invasores de ransomware que correm soltos nas redes de computadores americanas.
As autoridades ocidentais suspeitavam com razão que, embora os bandidos do ransomware pudessem não ter sido patrocinados diretamente pelo Estado, as agências policiais russas e da Europa Oriental fecharam os olhos para as atividades dos criminosos.
Ver jovens sem meios visíveis de renda legítima circulando em carros esportivos exóticos e festejando em boates caras não parece ter despertado a suspeita da polícia local.
REvil também endureceu seus afiliados para pagamentos de resgate; se você quiser um estudo de caso sobre como fazer inimigos amargos altos e baixos, não procure mais: os criminosos agora tinham vários olhos de boi virtuais pintados nas costas.
Em outubro e novembro do ano passado, pesquisadores de segurança e forças policiais em vários países mapearam o REvil em um esforço cooperativo global e invadiram sua infraestrutura de comando e controle.
Cinco pessoas foram presas no ano passado. Este mês, o FSB disse que realizou batidas em 25 endereços nas duas maiores cidades da Rússia, com 14 pessoas sendo presas.
Milhões de dólares em dinheiro de extorsão, alguns deles em criptomoedas, foram apreendidos e sim, um pacote de “veículos premium” novamente, com 20 conjuntos de rodas extravagantes sendo apreendidos.
Aqui está a coisa: os russos agiram com base nas informações das autoridades americanas. Neste momento, os EUA e seus parceiros da OTAN estão se preparando para ajudar a Ucrânia contra uma invasão russa que passou de ameaças a um estágio iminente.
Por que então a Rússia e os EUA cooperariam assim? Várias razões vêm à mente. O FSB tendo desenvolvido a independência do Kremlin parece improvável, mas uma operação de limpeza para limpar o equipamento do REvil para garantir que nada inconveniente seja revelado às autoridades ocidentais não é totalmente inacreditável.
REvil desmoronando sob pressão ocidental é uma coisa, mas há a China também. O informativo informativo Srsly Risky Biz publicou na semana passada comentários de um analista do Departamento de Defesa dos EUA, que indica que o ransomware é um grande problema na China.
Somente o fornecedor de segurança Qihoo360 registrou 3.700 sistemas sendo atacados em 2020, e mais 860.000 ataques de ransomware bem-sucedidos foram registrados pelos pesquisadores.
Isso é muito grande, e os criminosos associados ao REvil foram atribuídos aos ataques pelas autoridades chinesas.
Embora os invasores de ransomware geralmente tentem evitar os sistemas nas ex-repúblicas soviéticas, a China claramente nunca esteve nessa lista de “fique claro”.
Irritaria a China que criminosos russos perturbem e extorquem fornecedores de infraestrutura crítica e empresas no Médio Xi-dom? Por que sim, seria, e é notável que tenha sido permitido continuar até onde tem.
O analista de crimes cibernéticos do DoD continua sugerindo que, como a criptomoeda sustenta todo o negócio de ransomware, a China pode agir para reduzir as transações feitas com dinheiro virtual. A China já mostrou sua disposição de frear as transações de criptomoedas, e as autoridades de lá podem ir atrás de exchanges onde os criminosos podem obter o dinheiro real necessário para comprar seus Bugattis e Lamborghinis.
Aconteça o que acontecer, os criminosos de ransomware seriam muito estúpidos em não perceber que são apenas peões em um jogo maior. Peões que são os primeiros a serem enviados para o Gulag. Talvez haja alguma justiça no mundo virtual, afinal.
.
Discussão sobre isso post