FOTO DE ARQUIVO: Um pedestre caminha com um guarda-chuva do lado de fora da Embaixada da Federação Russa, perto do bairro de Glover Park, em Washington, EUA, 22 de fevereiro de 2022. REUTERS/Tom Brenner/File Photo
25 de fevereiro de 2022
Por Christopher Bing
(Reuters) – Um grupo de crimes cibernéticos com sede na Rússia, conhecido por usar ransomware para extorquir milhões de dólares de empresas norte-americanas e europeias, prometeu nesta sexta-feira atacar inimigos do Kremlin se eles responderem à invasão russa da Ucrânia.
Em uma postagem no blog, o grupo Conti disse que estava anunciando seu “apoio total” ao governo do presidente Vladimir Putin. Na quinta-feira, os militares russos invadiram a vizinha Ucrânia pelo norte, leste e sul, no maior ataque a um estado europeu desde a Segunda Guerra Mundial.
“Se alguém decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, usaremos todos os nossos recursos possíveis para contra-atacar as infraestruturas críticas de um inimigo”, dizia o post do blog Conti.
A Ucrânia foi atingida por invasões digitais e ataques de negação de serviço tanto no período que antecedeu quanto durante a invasão russa.
A Reuters informou na quinta-feira que o governo ucraniano pediu voluntários do submundo de hackers do país para ajudar a proteger a infraestrutura crítica e espionar as tropas russas.
“Uma parte dos atores envolvidos com o ransomware Conti está sediada na Rússia e alguns criminosos que operam de lá já têm vínculos documentados com aparatos de inteligência russos”, disse Kimberly Goody, diretora da empresa de segurança cibernética americana Mandiant.
Ela disse que o Kremlin se beneficiou no passado de seus relacionamentos com criminosos cibernéticos, “e mesmo que não diretamente direcionados a agir, esses atores podem conduzir operações ‘patrióticas’ de forma independente”.
Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, com sede na Nova Zelândia, observou que Conti fez alegações “grandes e ultrajantes” antes. Mas ele recomendou que as empresas americanas fiquem de olho em suas defesas cibernéticas, pois os ataques cibernéticos na Ucrânia podem se espalhar para o exterior.
Detectado pela primeira vez em 2019, o Conti já foi responsabilizado por ataques de ransomware contra várias empresas americanas e europeias.
Nesses incidentes, os hackers da Conti invadiram redes e criptografaram dados, interrompendo operações e exigindo pagamento para restaurar o acesso. Entre as vítimas estavam um tribunal federal da Louisiana e um hospital do Novo México, segundo pesquisa https://blog.emsisoft.com/en/37866/ransomware-profile-conti da Emsisoft.
Em maio, o FBI disse que Conti era responsável por ataques a 16 redes médicas e de primeira resposta dos EUA, informou a Reuters anteriormente.
(Reportagem de Christopher Bing; Edição de Daniel Wallis)
FOTO DE ARQUIVO: Um pedestre caminha com um guarda-chuva do lado de fora da Embaixada da Federação Russa, perto do bairro de Glover Park, em Washington, EUA, 22 de fevereiro de 2022. REUTERS/Tom Brenner/File Photo
25 de fevereiro de 2022
Por Christopher Bing
(Reuters) – Um grupo de crimes cibernéticos com sede na Rússia, conhecido por usar ransomware para extorquir milhões de dólares de empresas norte-americanas e europeias, prometeu nesta sexta-feira atacar inimigos do Kremlin se eles responderem à invasão russa da Ucrânia.
Em uma postagem no blog, o grupo Conti disse que estava anunciando seu “apoio total” ao governo do presidente Vladimir Putin. Na quinta-feira, os militares russos invadiram a vizinha Ucrânia pelo norte, leste e sul, no maior ataque a um estado europeu desde a Segunda Guerra Mundial.
“Se alguém decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, usaremos todos os nossos recursos possíveis para contra-atacar as infraestruturas críticas de um inimigo”, dizia o post do blog Conti.
A Ucrânia foi atingida por invasões digitais e ataques de negação de serviço tanto no período que antecedeu quanto durante a invasão russa.
A Reuters informou na quinta-feira que o governo ucraniano pediu voluntários do submundo de hackers do país para ajudar a proteger a infraestrutura crítica e espionar as tropas russas.
“Uma parte dos atores envolvidos com o ransomware Conti está sediada na Rússia e alguns criminosos que operam de lá já têm vínculos documentados com aparatos de inteligência russos”, disse Kimberly Goody, diretora da empresa de segurança cibernética americana Mandiant.
Ela disse que o Kremlin se beneficiou no passado de seus relacionamentos com criminosos cibernéticos, “e mesmo que não diretamente direcionados a agir, esses atores podem conduzir operações ‘patrióticas’ de forma independente”.
Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, com sede na Nova Zelândia, observou que Conti fez alegações “grandes e ultrajantes” antes. Mas ele recomendou que as empresas americanas fiquem de olho em suas defesas cibernéticas, pois os ataques cibernéticos na Ucrânia podem se espalhar para o exterior.
Detectado pela primeira vez em 2019, o Conti já foi responsabilizado por ataques de ransomware contra várias empresas americanas e europeias.
Nesses incidentes, os hackers da Conti invadiram redes e criptografaram dados, interrompendo operações e exigindo pagamento para restaurar o acesso. Entre as vítimas estavam um tribunal federal da Louisiana e um hospital do Novo México, segundo pesquisa https://blog.emsisoft.com/en/37866/ransomware-profile-conti da Emsisoft.
Em maio, o FBI disse que Conti era responsável por ataques a 16 redes médicas e de primeira resposta dos EUA, informou a Reuters anteriormente.
(Reportagem de Christopher Bing; Edição de Daniel Wallis)
Discussão sobre isso post