Gangues de extorsão estão passando por mudanças grandiosas, mas são mestres de reinvenção e farão seu retorno, assim como aconteceu com o REvil. 

De acordo com o diretor de cibersegurança da Agência Nacional de Segurança dos EUA (NSA), Rob Joyce, o número de ataques de ransomware despencou devido às sanções contra a Rússia. 

As seguradoras cibernéticas também sentiram o declínio. Violet Sullivan, da Redpoint Cyber, afirmou que os pedidos de pagamentos de seguro online decaíram desde o começo da guerra entre a Rússia e a Ucrânia. 

“A CISA falou: ‘protejam-se’!, vamos proteger e defender e conseguir rastrear novas linhagens de ransomware. Estranhamente, nós todos pensamos que ocorreria uma guerra cibernética imediata, mas foi silencioso. Na verdade, o silêncio é até mais assustador porque sabemos que eles – os hackers – estão desenvolvendo alguma coisa”, Sullivan declarou ao portal CyberNews

Por que o retorno do REvil é tão assustador? 

Por um bom tempo, parecia que as paredes estavam realmente se fechando em torno da notória gangue de ransomware REvil, conhecida por ataques de extorsão contra a fornecedora de carnes JBS e a companhia de softwares Kaseya, em meio à pressão crescente dos EUA e da comunidade internacional. 

Entretanto, há grandes evidências de que o REvil está de volta. Pesquisadores da companhia de cibersegurança Secureworks encontrou a pista mais recente – depois de olharem de perto as amostras do ransomware REvil analisadas pelo serviço VirusTotal, os estudiosos publicaram uma análise detalhada, sugerindo que o REvil está em período de desenvolvimento ativo. 

As prisões do REvil em janeiro foram requisitadas pelos EUA, um caso raro de cooperação bilateral entre dois países mesmo antes a invasão da Ucrânia pela Rússia. 

Desde então, as relações internacionais entre a Rússia e os EUA se deterioraram, o que pode ter alterado as dinâmicas do ransomware. Há muita especulação de que o Kremlin liberou alguns dos membros da gangue ou de que eles nem chegaram a ser presos. 

Os grupos de ransomware se reinventaram e reformularam suas marcas para desorientar pesquisadores e autoridades. 

“Estamos assustados. As mudanças mostram que o REvil evoluiu, e a evolução do ransomware é assustadora”, disse Sullivan.

Com as gangues de ransomware em evoluindo constantemente e mudando de tática, só se torna mais difícil prever, prevenir e mitigar os ataques.

FONTE/LEIA MAIS: CyberNews

Deixe um comentário

×