Dois supostos membros do grupo cibercriminoso REvil (também conhecido como Sodinokibi), foram presos na quinta-feira (04), na Romênia, pela polícia local, em parceria com a Polícia Europeia (Europol). Os indivíduos estão sendo acusados de infectar com ransomware e extorquir cerca de 5 mil vítimas, que os renderam cerca de € 500 mil (R$ 3 milhões) ilegalmente.
- Ransomware Groove convoca comunidade cibercriminosa para guerra contra os EUA
- GIGABYTE sofre novo ataque de ransomware — e desta vez foi bem mais grave
- Mais de U$ 5 bilhões em Bitcoins pagos em resgate de dados em apenas seis meses
Segundo a Europol, desde fevereiro desde ano, outros três membros do ransomware REvil foram capturados pela polícia internacional, em operações que já envolveram ações conjuntas com 17 países, como parte de uma operação para aniquilar o ransomware REvil, que já causou danos irreparáveis à economia internacional, mas especialmente aos Estados Unidos, onde estão concentradas as vítimas do grupo.
"No início de outubro, um afiliado do Sodinokibi / REvil foi preso na fronteira com a Polônia depois que um mandado de prisão internacional foi emitido pelos Estados Unidos. O cidadão ucraniano é suspeito de cometer o ataque Kaseya, que afetou cerca de 1500 empresas a jusante e pelo qual a Sodinokibi / REvil pediu um resgate de cerca de 70 milhões de euros. Além disso, em fevereiro, abril e outubro de 2021, as autoridades da Coreia do Sul prenderam três afiliados envolvidos nas famílias de ransomware GandCrab e Sodinokibi / REvil, que tiveram mais de 1.500 vítimas", escreve a corporação.
EUA oferece U$ 5 milhões (R$ ) pela cabeça dos membros do REvil
O Departamento de Justiça dos EUA anunciou, na segunda-feira (08), a prisão de um ucraniano operar o ransomware REvil, mencionado pela Europol acima. Com a prisão, mais de U$ 6 milhões (R$ 33 milhões) em criptomoedas foram recuperados.
Agora o governo dos EUA está oferecendo uma recompensa de U$ 10 milhões (R$ 27 milhões) pela localização de membros do ransomware REvil e mais U$ 5 milhões (R$ 27 milhões) por informações relevantes com relação aos cibercriminosos.
REvil desmantela
Além dos casos citados pela Europol, desde fevereiro deste ano, outros membros ligados ao ransomware REvil também foram capturados, assim como a página do grupo na dark web foi derrubada.
Em setembro de 2021, dois membros de um grupo cibercriminoso (suspeitos de serem operadores do REvil) foram presos na Ucrânia, após uma operação da da polícia ucraniana, francesa, da Eropol e da Interpol.
Já em outubro de 2021, o Happy Blog, página na dark web utilizada pelos cibercriminosos para publicar vazamentos de dados de vítimas que não pagaram pelo resgate deles, foi derrubado em uma ação conjunta entre o governo alemão e a polícia dos EUA. Além de derrubar a página, também foram identificados membros da liderança do grupo.
Fonte: Europol; кібер полічейскі; Reuters; US Department of Justice.