EUA resgatam US$ 6 milhões em pagamentos para hackers responsáveis por crimes

Departamento de Justiça americano também acusou ucraniano de ataque cibernético em julho passado

Busca por responsáveis por cibercrimes nos EUA tem sido uma prioridade para o governo Biden
Busca por responsáveis por cibercrimes nos EUA tem sido uma prioridade para o governo Biden Foto: Sora Shimazaki/Pexels

Christina CarregaSean Lyngaasda CNN

Ouvir notícia

Autoridades policiais dos Estados Unidos apreenderam cerca de US$ 6 milhões em pagamentos de resgate de ransonwares, e promotores federais acusaram um suspeito da Ucrânia por um ataque, em julho, a uma empresa americana.

A investigação é um avanço na perseguição de cibercriminosos pelo governo Biden, anunciou o Departamento de Justiça nesta segunda-feira (8).

Yaroslav Vasinskyi, um cidadão ucraniano que foi preso na Polônia no mês passado, é acusado de ter enviado um ransonware conhecido como REvil, que tem sido usado em hacks que custaram às empresas americanas milhões de dólares.

Vasinskyi conduziu um ataque durante o fim de semana de 4 de julho na empresa de software Kaseya, sediada na Florida, o que infectou até 1.500 empresas em todo o mundo, de acordo com uma acusação não selada na segunda-feira.

Vasinskyi e outro suposto agente do REvil, Yevgeniy Polyanin, de nacionalidade russa, são acusados de conspiração para cometer fraude e lavagem de dinheiro, entre outras acusações.

Como parte da investigação, as autoridades apreenderam pelo menos US$ 6 milhões em fundos supostamente ligados a pagamentos de resgate recebidos por Polyanin, disseram autoridades norte-americanas.

A CNN foi a primeira a informar sobre as ações de aplicação da lei antes do anúncio do Departamento de Justiça.

A apreensão é uma das ações mais impactantes até o momento na luta contra o resgate de ransonwares, que se acelerou depois de uma série de hacks atrapalharem empresas de infraestrutura dos EUA este ano.

Enquanto alguns grupos de ransonware continuaram a violar as empresas americanas e a exigir pagamento, outros ficaram quietos nos últimos meses.

O procurador-geral Merrick Garland disse, em uma entrevista coletiva, que os EUA e seus aliados fariam “tudo o que estivesse ao nosso alcance” para rastrear os operadores de ransonware e recuperar o dinheiro “que eles roubaram do povo americano”.

Vasinskyi, 22 anos, está preso na Polônia enquanto aguarda o processo de extradição dos EUA, enquanto Polyanin, 28 anos, permanece em liberdade. O portal CyberScoop primeiro relatou que Vasinskyi tinha sido preso.

O Departamento do Tesouro também impôs sanções a Vasinskyi e Polyanin nesta segunda, bem como a troca de moeda criptográfica que supostamente movimentou dinheiro para os agentes de resgate.

Enquanto isso, o Departamento de Estado anunciou uma recompensa de até US$ 10 milhões por informações que levassem à identificação ou localização da liderança da quadrilha de ransonware REvil.

O Departamento também está oferecendo até US$ 5 milhões por informações que levem à prisão ou condenação de qualquer pessoa que conspire ou tente participar de ataques do grupo.

As autoridades americanas lideram pela diplomacia com o governo russo, sancionaram uma troca de moedas criptográficas e exortaram as empresas a levantar suas defesas cibernéticas.

Mas especialistas dizem que colocar operadores sob algemas é uma parte crucial da estratégia dos EUA para conter os ataques.

As autoridades romenas prenderam na semana passada mais dois supostos operadores REvil, anunciou a Europol na segunda-feira. E as autoridades sul-coreanas extraditaram no mês passado para os EUA um homem russo acusado de fazer parte de uma rede criminosa diferente que infectou milhões de computadores em todo o mundo.

Governo Biden fez do combate aos grupos uma prioridade

Em junho, o presidente Joe Biden pediu ao presidente russo Vladimir Putin que tomasse medidas contra os hackers criminosos que mantinham empresas americanas como reféns.

Mas o governo russo tem sido historicamente relutante em perseguir criminosos cibernéticos em seu próprio solo, pelo menos enquanto os hackers se abstiverem de atingir os alvos russos.

No entanto, desde a cúpula de Biden-Putin, “não temos visto uma mudança material no cenário”, disse a Procuradora-Geral Adjunta dos EUA, Lisa Monaco, à Associated Press na semana passada. “Somente o tempo dirá o que a Rússia pode fazer nesta frente”.

Na segunda-feira, Garland recusou-se a comentar quando perguntado se o governo russo estava ciente ou tolerou a atividade REvil, citando uma investigação em andamento.

Em um cenário lotado de criminosos cibernéticos, a REvil tem se destacado por uma série de ataques descarados. O grupo teria exigido 50 milhões de dólares da Apple no início deste ano depois de invadir um dos fornecedores do gigante tecnológico.

Joe Biden e Vladimir Putin posam em Genebra, na Suíça
Alertas de Joe Biden a Vladimir Putin para monitoramento de atividades cibernéticas com desinformação parece não ter funcionado, e Biden moderou as expectativas

O FBI também culpou a REvil por um ataque à JBS USA, que é responsável por cerca de um quinto da produção de carne bovina dos EUA. O incidente forçou a JBS a paralisar temporariamente a produção nas instalações na Austrália, Canadá e EUA. A JBS pagou aos hackers US$ 11 milhões para desbloquear seus sistemas.

A REvil foi implantada em cerca de 175.000 computadores no mundo todo, com pelo menos US$ 200 milhões pagos em resgate, disse Garland na segunda-feira. A Polyanin supostamente conduziu cerca de 3.000 ataques de ransonware, incluindo alguns em órgãos legais e municípios em todo o Texas, disse Garland.

A REvil passou por um período de volatilidade nos últimos meses. Os sites que o grupo usa para extrair resgates e pressionar as vítimas ficaram offline após o hack da Kaseya, mas ressurgiram em setembro.

No entanto, o grupo fechou novamente no mês passado depois que um governo estrangeiro e o Cyber Command, a unidade de hacking do exército americano, comprometeram a infraestrutura de computadores do grupo, de acordo com um relatório do Washington Post.

Para aumentar a pressão, o Departamento de Estado anunciou na semana passada uma recompensa de US$ 10 milhões por informações-chave sobre os hackers por trás do chamado “DarkSide ransomware”, que forçou o maior fornecedor de combustível dos EUA, o Colonial Pipeline, a fechar por dias em maio.

As agências governamentais tem dependido fortemente de especialistas privados em sua busca dos hackers criminosos. A empresa Cybersecurity Emsisoft, por exemplo, salvou vítimas de um tipo de resgate de milhões de dólares, descobrindo uma falha no código dos hackers.

John Fokker, um ex-procurador de crimes cibernéticos holandês que agora está com a empresa de segurança cibernética McAfee Enterprise, disse à CNN que sua equipe ajudou as autoridades a identificar vários suspeitos envolvidos no REvil e Gandcrab, outro tipo de ransonware.

Nenhuma ação única de aplicação da lei será um golpe fatal para a lucrativa economia de resgate das invasões por ransonware.

De acordo com Chainalysis, uma empresa que rastreia a moeda criptográfica, as vítimas dos ataques ranson pagaram cerca de US$ 350 milhões em resgate em 2020. Mas esse número é provavelmente apenas uma fração da extorsão digital que ocorreu naquele ano. E as vítimas que não pagam o resgate podem gastar milhões de dólares reconstruindo sua infraestrutura informática.

O diretor do FBI, Christopher Wray, disse aos legisladores americanos em setembro que o bureau estava investigando mais de 100 tipos diferentes de ransonwares.

*Esta matéria foi traduzida. Leia a original, em inglês

Mais Recentes da CNN