Queda do REvil amedronta operadores de ransomware

Paulo Brito
23/01/2022

Os cibercriminosos do Leste Europeu estão preocupados e com medo de serem presos desde que o Serviço Federal de Segurança da Rússia (FSB) neutralizou o grupo que operava o ransomware REvil (ou Sodinokibi). Nos dias que se seguiram à ação do FSB, pesquisadores do Trustwave SpiderLabs analisaram conversas na dark web e descobriram que o medo reina na comunidade dos cibercriminosos.

Veja isso
Grupo REvil de ransomware preso pela polícia russa
REvil ameaça publicar 450 GB de dados do Grupo Fleury

Em novembro de 2021, eles já comentavam nos fóruns que estavam ocorrendo negociações secretas entre as autoridades da Federação Russa e dos Estados Unidos, e uns diziam aos outros para se prepararem para ações potencialmente sérias da Rússia. De acordo com um comentário que circulou entre eles, todos os extorsionistas que operavam ransomware serão presos em 2022, e aqueles mais “desafortunados” nos próximos dois meses.

Os temores de alguns cibercriminosos também são causados ​​por uma denúncia, segundo a qual um dos administradores do fórum clandestino que eles frequentam supostamente colaborou com as investigações. “Estou publicando parte de minha correspondência pessoal, sem seu consentimento, já que ele desapareceu sem deixar rastro, provavelmente graças a uma pessoa sob o pseudônimo RED \ KAJIT. Ele é o administrador do fórum RAMP, que trabalha pela aplicação da lei contra trabalhadores comuns”, disse um dos usuários.

Como muitos administradores têm acesso às informações de contato dos membros do fórum, essa preocupação é compreensível. Se os membros do fórum não confiarem mais uns nos outros, definitivamente será mais difícil para eles fecharem negócios em fóruns do cibercrime.

Os cibercriminosos não acreditam mais que a Rússia seja um porto seguro para suas atividades. Alguns atacantes começaram a discutir os prós e os contras de transferir suas operações para a Índia, China, Oriente Médio ou mesmo Israel. Os participantes do fórum trocaram várias dicas sobre como se proteger se as agências policiais russas continuarem a combater ativamente o cibercrime. Além de encontrar um novo local para trabalhar, os membros do fórum sugeriram usar o software Tor para permanecer anônimos, excluir mensagens antigas e não armazenar todos os dados roubados em um computador.

Vários membros do fórum também criticaram as ações do REvil que levaram à sua queda e pediram que outros não imitassem o comportamento do grupo. De acordo com os membros do fórum, o maior fracasso do REvil veio de sua grande divulgação sobre suas conquistas e ataques a corporações multibilionárias.

Um dos participantes do fórum supõe que a operação do FSB pode estar sendo manipulada ou ser apenas um “show” para exibição internacional. Essa suposição dá aos criminosos a esperança de que a operação das agências de aplicação da lei não termine com punições graves para os detidos.

Com informações da assessoria de imprensa

Compartilhar: