0
0
Grupo REvil alega ter infetado um milhão de sistemas informáticos com o seu ataque de ransomware e exige um resgate de 70 milhões de dólares para enviar um ‘desencriptador’ universal
A gangue de hackers REvil apontou mira à empresa de tecnologias da informação (TI) americana Kaseya inicialmente, mas alega agora ter conseguido infetar mais de um milhão de sistemas informáticos em todo o mundo. Entre as vítimas confirmadas estão a cadeia de supermercados Coop, escolas na Nova Zelândia e empresas de TI nos Países Baixos, mas o número total ainda está por apurar. Para libertar as máquinas das vítimas, os piratas pedem um resgate de 70 milhões de dólares, cerca de 59 milhões de euros ao câmbio atual, em Bitcoin. Contra esse pagamento, os hackers prometem enviar um ‘desencriptador’ universal que restaura os dados sequestrados.
A Kaseya terá sido o ponto de entrada e informou no final da semana passada que 40 dos seus clientes tinham sido afetados por este ataque. A tecnológica fornece serviços a outras empresas que, por sua vez, fornecem serviços de TI em outsourcing, pelo que o número de vítimas total deverá ser bastante superior. No fim desta cadeia podem estar também muitos milhares de computadores individuais que receberam apoio ou serviços de algum dos intervenientes do processo, acabando por ficar também infetados.
Especialistas em cibersegurança, tanto do setor privado, como públicos, aliaram-se para reduzir o impacto do ataque durante o fim de semana passado. A vulnerabilidade explorada nos sistemas da Kaseya já era conhecida antes do ataque e a empresa estava a colaborar com especialistas do Dutch Institute for Vulnerability Disclosure no sentido de a sanar. Victor Gevers, deste instituto, lamenta “infelizmente, fomos batidos pelo REvil no sprint final”, cita a BBC. Ciaran Martin, que fundou o centro nacional de cibersegurança britânico, revela que “a escala e sofisticação deste crime global são raras e sem precedentes”.
Peritos do mundo da cibersegurança estranham que o pedido de resgate seja em Bitcoin e não em moeda mais difícil de rastrear, como a Monero. Recorde-se que ainda este mês, o Departamento de Justiça dos EUA revelou ter conseguido rastrear e apreender milhões de dólares em Bitcoin pagos ao grupo DarkSide pelo ataque à Colonial Pipeline.
Tom Robinson, da Elliptic, explica que o grupo REvil continua a negociar resgates individuais de 200 mil dólares com as vítimas, apesar do pedido global de 70 milhões. Este especialista alega que apesar da preferência pela Monero, seria difícil conseguir um volume tao grande pela questão prática e regulatória.
FONTE: EXAME INFORMATICA