Numa entrevista feita pelo Telegram, e à qual o CISO Advisor teve acesso, um porta-voz do ransomware REvil conta que o alvo do ataque era a JBS Brasil. A entrevista foi dada em russo, ao blogueiro russo “Sergey R3dhunt”, que publica vídeos e posts com o handle de Russian OSINT (OSINT é o acrônimo para open source intelligence). Esta é a íntegra da entrevista. A breve entrevista em russo revelou que a gangue cibercriminosa havia originalmente focado seus esforços em entidades não especificadas com base no Brasil. De acordo com a fonte do REvil, a gangue estava tentando ficar longe dos Estados Unidos e de empresas sediadas nos Estados Unidos. Não ficou claro na entrevista por que o Brasil seria o principal alvo. Em seu site, o grupo REvil registra um ataque à Braskem, sem data, no qual diz ter obtido 874 GB de dados.
Na entrevista, o membro anônimo da gangue REvil disse que, em vista das ações e postura dos EUA de retaliação pelo ataque da JBS, o grupo agora suspenderá a restrição de ataques a alvos americanos.
Pergunta: Por que você escolheu a JBS?
Resposta: Vingança. A matriz está localizada no Brasil, onde o ataque foi direcionado. Por que os EUA entraram ainda não está claro. Buscamos evitar isso por todos os meios.
Veja isso
Operadores do REvil ameaçam vazar dados de Trump
Incidente nas operações da JBS nos EUA e Austrália
P: O que aconteceu como resultado do ataque cibernético?
Resposta: Como resultado, os Estados Unidos nos colocaram na agenda da discussão com Putin. O Brasil foi atacado e os Estados Unidos ficaram indignados. Não queremos fazer política, mas como estamos sendo atraídos para ela, é bom. Mesmo se eles aprovarem uma lei que proíba o pagamento de resgate nos Estados Unidos ou nos colocarem na lista de terroristas, isso não afetará nosso trabalho de forma alguma. Pelo contrário, os acessos nas empresas norte-americanas serão vendidos por quase nada, e faremos condições preferenciais para parceiros. Os EUA pagarão todos os danos a todas as empresas nos EUA? Ou a empresa vai se virar sozinha? O tempo vai dizer. Não vamos a lugar nenhum, não vamos a lugar nenhum. Vamos trabalhar cada vez mais arduamente.
Pergunta: Quais serão as consequências?
Resposta: Como não faz mais sentido evitar operar nos Estados Unidos, todas as restrições foram suspensas. Você pode trabalhar em todos os tipos de atividades de um determinado estado. Os nossos servidores não foram desligados e os fundos das carteiras não se esvaziaram. Enviamos um alô sutil.
Pergunta: Recentemente, os ransomwares deixaram os fóruns, ou melhor, apareceu um banimento. E agora?
Resposta: Agora definimos nossas próprias regras e leis. Não estamos mais interessados em fóruns.
Pergunta: Posso publicar suas respostas para a mídia em meu canal com sua aprovação?
Resposta: você pode.
Sergey R3dhunt termina a entrevista afirmando: “Quem são eles, de que país, qual é a sua língua materna – ninguém sabe. Como dizem especialistas em segurança da informação, agora no mundo moderno é quase impossível atribuir os hackers a um país específico, e muitas vezes vários tipos de truques com o layout do teclado russo forçam o público a seguir o caminho errado. Acho que com isso vamos encerrar o tópico de ransomware por enquanto”.
