Em uma operação coordenada internacionalmente, os investigadores prenderam vários afiliados do REvil ransomware como serviço, impuseram sanções e apreenderam US$ 6,1 milhões em dinheiro de resgate. Investigadores alemães também estiveram envolvidos na operação "GoldDust".
Entre os detidos está o ucraniano Yaroslav Vasinskyi, apontado como o responsável pelo atentado contra a empresa Kaseya e seus clientes. Kimberly Goody, diretora de análise de crimes financeiros da Mandiant, oferece uma declaração sobre as realizações recentes dos investigadores e suas implicações para a segurança cibernética.
Operação “GoldDust” também pega apoiadores
“Esses eventos recentes demonstram a importância de adotar uma abordagem diferenciada e trabalhar com parceiros internacionais para combater as ameaças de ransomware. Porque o cibercrime não conhece fronteiras nacionais. O REvil provou ser uma ameaça de ransomware muito ativa desde que surgiu pela primeira vez em maio de 2019. Mais de 300 empresas surgiram no site de ransomware do grupo. As vítimas estão espalhadas por 40 países. O REvil operava com um modelo de ransomware como serviço, e várias das prisões e sanções recentes visavam parceiros afiliados. Isso é notável porque, em outros casos em que um ransomware é encerrado ou apresenta falhas, os hackers mudaram para outros afiliados de ransomware. As ações direcionadas a esses parceiros podem ter um impacto maior no número total de ataques. Isso ocorre porque, em comparação com o próprio ransomware, as habilidades necessárias para propagar e implantar ransomware com sucesso nos ambientes das vítimas estão em alta demanda na dark web.
Primeiro, mas muito poucos sucessos
Embora as ações recentes contra atores afiliados ao REvil sejam significativas, isso não muda o fato de que alguns países toleram estrategicamente e permitem que atividades de ransomware ocorram sem impedimentos, desde que não sejam direcionadas contra seus próprios interesses nacionais. Isso significa que os recentes sucessos investigativos não deterão todos os hackers de ransomware. Especialmente considerando o quão lucrativo essa forma de crime se tornou. Aumentar o custo de prisões e sanções é, portanto, importante para impactar negativamente a análise de custo-benefício de hackers de ransomware.”
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.