A polícia ucraniana prendeu membros do grupo de ransomware que afetou mais de 50 organizações na Europa e nos Estados Unidos e estima-se que tenha obtido mais de US$ 1 milhão em lucros através do pagamento realizado pelas vítimas.

As autoridades policiais ucranianas em cooperação com agentes britânicos e americanos prenderam um homem de 36 anos de idade junto com sua esposa e três outros indivíduos responsáveis pela realização de ataques de ransomware direcionados a empresas.

Através de um ataque de ransomware, os cibercriminosos criptografam os arquivos dos computadores das vítimas para depois extorqui-las exigindo um resgate em criptomoedas em troca de um software para descriptografar os arquivos, recuperar as informações e restaurar os computadores afetados.

Embora não estivesse claro qual família de ransomware eles estavam usando, de acordo com um relatório da polícia ucraniana, os criminosos estavam distribuindo o malware através de e-mails de phishing. Atualmente, os principais grupos de ransomware normalmente usam três vetores de ataque para tentar obter acesso aos sistemas das vítimas: ataques de phishing, RDP e ataques de exploração de vulnerabilidades.

A fim de legalizar o dinheiro recebido dos pagamentos das vítimas, os criminosos executaram um esquema complexo de transação através de serviços de pagamento on-line que circularam através de uma grande rede de identidades fictícias, informou o portal BleepingComputer.

Além dos ataques, de acordo com o BleepingComputer, os detentos forneciam serviços semelhantes aos de VPN para permitir que outros cibercriminosos realizassem atividades maliciosas, desde comprometer os sistemas das empresas e órgãos governamentais até roubar dados sensíveis, distribuir ransomwares ou lançar ataques DDoS.

Um dos detentos estava roubando dados financeiros de cidadãos britânicos a fim de comprar mercadorias e depois vendê-las como parte do processo de lavagem dos bens roubados.

A polícia realizou buscas em nove casas e confiscou computadores, cartões bancários e pendrives que serão examinados na esperança de obter mais informações.

Autoridades russas prendem membros do grupo de ransomware REvil

O Serviço Federal de Segurança da Rússia (FSB) revelou que realizou buscas em 25 casas localizadas em quatro cidades diferentes e interrompeu as operações dos operadores do ransomware REvil. A agência também revelou que prendeu 14 membros suspeitos do grupo e apreendeu mais de 426 milhões de rublos, carteiras de criptomoedas e US$ 600 mil e € 500 mil em espécie.

Além disso, vale mencionar que essas prisões se somam a outras realizadas recentemente envolvendo membros que operavam sob o nome de diferentes famílias de ransomware, como a prisão, em novembro de 2021, de dois suspeitos de serem membros afiliados a esse ransomware.

Lembre-se de que o REvil foi o ransomware por trás do ataque da Kasyeya que afetou milhares de empresas em todo o mundo em um incidente de alto nível. Após encerrar suas operações em julho do ano passado, o grupo ressurgiu em setembro até que as autoridades americanas assumiram o controle de seus servidores na dark web.