É claro que as gangues de ransomware tomam cuidado para não atacar os poderes que as protegem. Analistas de segurança descobriram que o código REvil foi escrito para que o malware evite qualquer computador cujo idioma padrão seja russo, ucraniano, bielo-russo, tajique, armênio, azerbaijano, georgiano, cazaque, quirguiz, turcomano, uzbeque, tártaro, romeno ou siríaco.
Encontrar os criminosos não é o problema. O governo dos Estados Unidos tem os recursos para identificar e prender os aspirantes a ciberblackmailers em seu próprio solo e para ajudar os aliados a encontrá-los em seu próprio solo. Na verdade, Washington identificou e indiciou muitos cibercriminosos russos – o FBI, por exemplo, ofereceu uma recompensa de US $ 3 milhões por informações que levaram à prisão de um certo Evgeniy Bogachev, também conhecido como “lucky12345”, um hacker mestre no sul da Rússia cujo malware causou perdas financeiras de mais de US $ 100 milhões.
A chave é obrigar Putin a agir contra eles. Em sua reunião de cúpula com ele em junho, Biden disse que exigiu que a Rússia derrubasse as gangues de ransomware que abrigava e identificou 16 setores críticos da economia americana nos quais os ataques provocariam uma resposta.
No entanto, duas semanas depois, REvil fez a maior greve de todos os tempos, invadindo a Kaseya, uma empresa que fornece software de gerenciamento para o setor de TI, e atacando centenas de seus clientes de pequenas empresas. Isso levou Biden a telefonar para Putin e dizer depois que “esperamos que eles ajam”. Questionado por um repórter se ele derrubaria os servidores do REvil se Putin não o fizesse, Biden simplesmente disse: “Sim”. Pouco depois disso, REvil desapareceu abruptamente da dark web.
Por mais tentador que seja acreditar que o Sr. Biden persuadiu os russos a agir ou derrubou os servidores da banda com meios americanos, é igualmente possível que REvil tenha escurecido por conta própria, pretendendo, como tantas vezes acontece em seu mundo sombrio, reaparecer mais tarde em outras formas.
Enquanto os hackers se concentrarem na chantagem comercial no exterior, Putin provavelmente não vê razão para fechá-los. Eles não fazem mal a ele ou a seus amigos e podem ser usados por seus fantasmas quando necessário. Ao contrário dos hackers “oficiais” que trabalham para a inteligência militar e que receberam sanções de Washington e da Europa por se intrometerem nas eleições ou por se intrometerem nos sistemas governamentais, Putin pode negar qualquer responsabilidade pelo que as gangues criminosas fazem. “É simplesmente um absurdo. É engraçado ”, disse ele em junho, quando questionado sobre o papel da Rússia nos ataques de ransomware. “É um absurdo acusar a Rússia disso.”
Os russos aparentemente também acreditam que podem usar seu controle sobre as gangues de ransomware para negociar alavancagem com o Ocidente. Sergei Rybakov, o vice-ministro das Relações Exteriores que lidera o lado russo nas negociações de estabilidade estratégica lançadas na cúpula Biden-Putin, indicou isso quando reclamou recentemente que os Estados Unidos estavam se concentrando no ransomware separadamente de outras questões de segurança. Ransomware, ele sugeriu, era parte de uma pilha maior de fichas de barganha.
É claro que as gangues de ransomware tomam cuidado para não atacar os poderes que as protegem. Analistas de segurança descobriram que o código REvil foi escrito para que o malware evite qualquer computador cujo idioma padrão seja russo, ucraniano, bielo-russo, tajique, armênio, azerbaijano, georgiano, cazaque, quirguiz, turcomano, uzbeque, tártaro, romeno ou siríaco.
Encontrar os criminosos não é o problema. O governo dos Estados Unidos tem os recursos para identificar e prender os aspirantes a ciberblackmailers em seu próprio solo e para ajudar os aliados a encontrá-los em seu próprio solo. Na verdade, Washington identificou e indiciou muitos cibercriminosos russos – o FBI, por exemplo, ofereceu uma recompensa de US $ 3 milhões por informações que levaram à prisão de um certo Evgeniy Bogachev, também conhecido como “lucky12345”, um hacker mestre no sul da Rússia cujo malware causou perdas financeiras de mais de US $ 100 milhões.
A chave é obrigar Putin a agir contra eles. Em sua reunião de cúpula com ele em junho, Biden disse que exigiu que a Rússia derrubasse as gangues de ransomware que abrigava e identificou 16 setores críticos da economia americana nos quais os ataques provocariam uma resposta.
No entanto, duas semanas depois, REvil fez a maior greve de todos os tempos, invadindo a Kaseya, uma empresa que fornece software de gerenciamento para o setor de TI, e atacando centenas de seus clientes de pequenas empresas. Isso levou Biden a telefonar para Putin e dizer depois que “esperamos que eles ajam”. Questionado por um repórter se ele derrubaria os servidores do REvil se Putin não o fizesse, Biden simplesmente disse: “Sim”. Pouco depois disso, REvil desapareceu abruptamente da dark web.
Por mais tentador que seja acreditar que o Sr. Biden persuadiu os russos a agir ou derrubou os servidores da banda com meios americanos, é igualmente possível que REvil tenha escurecido por conta própria, pretendendo, como tantas vezes acontece em seu mundo sombrio, reaparecer mais tarde em outras formas.
Enquanto os hackers se concentrarem na chantagem comercial no exterior, Putin provavelmente não vê razão para fechá-los. Eles não fazem mal a ele ou a seus amigos e podem ser usados por seus fantasmas quando necessário. Ao contrário dos hackers “oficiais” que trabalham para a inteligência militar e que receberam sanções de Washington e da Europa por se intrometerem nas eleições ou por se intrometerem nos sistemas governamentais, Putin pode negar qualquer responsabilidade pelo que as gangues criminosas fazem. “É simplesmente um absurdo. É engraçado ”, disse ele em junho, quando questionado sobre o papel da Rússia nos ataques de ransomware. “É um absurdo acusar a Rússia disso.”
Os russos aparentemente também acreditam que podem usar seu controle sobre as gangues de ransomware para negociar alavancagem com o Ocidente. Sergei Rybakov, o vice-ministro das Relações Exteriores que lidera o lado russo nas negociações de estabilidade estratégica lançadas na cúpula Biden-Putin, indicou isso quando reclamou recentemente que os Estados Unidos estavam se concentrando no ransomware separadamente de outras questões de segurança. Ransomware, ele sugeriu, era parte de uma pilha maior de fichas de barganha.
Discussão sobre isso post