Em 2021, o REvil, o segundo maior grupo de hackers do mundo, ganhou pouco mais de US$ 11 milhões usando ataques de ransomware para extorquir dinheiro de suas vítimas.
Resgate em algum lugar, uma plataforma que rastreia pagamentos de ransomware para fornecer transparência ao mundo obscuro dos ataques cibernéticos e da exploração de sistemas informáticos, revela que este ano REVIL É o grupo de hackers que mais lucra com a execução desses ataques.
De acordo com dados Pelo rastreador, até agora, em 2021, as vítimas de ataques de ransomware pagaram US$ 32,7 milhões aos cibercriminosos. REvil, o grupo com maiores lucros, arrecada um total de 11,04 milhões de dólares. Este montante representa quase 34% de todos os pagamentos efectuados pelas vítimas.
Fonte: Ransomwhere
Outros grupos de hackers que se beneficiaram com o hacking e o sequestro de dados e informações privadas são caminhantes da rede, com US$ 5,7 milhões em lucros e Lado escuro, com 4,4 milhões de dólares. Este último é responsável pelo ataque cibernético sofrido pela maior empresa de oleodutos dos Estados Unidos, a Colonial Pipeline, que foi forçada a pagar um resgate de US$ 4,4 milhões em bitcoins para restaurar seus serviços.
No entanto, um pouco mais de 50% destes fundos, cerca de 2,5 milhões de dólares, foram recuperados pelas autoridades policiais dos EUA graças à transparência do blockchain de Bitcoin.
Você pode estar interessado: Acer vítima do ransomware REvil, que exige pagamento de US$ 50 milhões em Monero (XMR)
O que é REvil?
REvil é um grupo de cibercriminosos e hackers que se acredita estar baseado na Rússia, embora sua localização exata não tenha sido determinada até agora. Esse grupo é o responsável pelo ataque ransomware contra a distribuidora de carnes JBS, realizado em junho passado. Da mesma forma, REvil é acusado de executar um ataque cibernético massivo contra a empresa de soluções remotas Kaseya, que comprometeu aproximadamente 1 milhão de sistemas de computador em todo o mundo.
O ataque de ransomware que afetou o sistema VSA da Kaseya é considerado um dos maiores ataques cibernéticos da história. Quase 40 empresas norte-americanas que eram clientes diretos da Kaseya, e centenas de outras empresas internacionais que utilizaram seus serviços, foram afetadas durante o ataque cibernético.
Os afetados estavam em países como Estados Unidos, Reino Unido, África do Sul, Canadá, Alemanha, Colômbia, Suécia, Quénia, Argentina, México, Holanda, Indonésia, Japão, Mauritânia, Nova Zelândia, Espanha e Turquia, afirmou a empresa de segurança cibernética relatado. Nós Vivemos Segurança.
REvil e o ataque a Kaseya
REvil solicitou um resgate de 70 milhões de dólares em criptomoedas para fornecer um descriptografador e restaurar todos os sistemas afetados durante o ataque cibernético à Kaseya. Se esta quantia for paga ao grupo de hackers, os lucros do ransomware deste ano triplicariam.
Outras empresas que foram vítimas deste grupo no passado são a gigante da tecnologia Apple, o escritório de advocacia Grubman Shire Meiselas e sacos, a confiança da academia Federação Harrise até personalidades importantes como Donald Trump, ex-presidente dos Estados Unidos e Lady Gaga, um famoso cantor musical e designer de moda americano.
Fabricante de computadores e equipamentos de informática Acer também está entre as vítimas do REvil deste ano. O grupo exigiu o pagamento de 50 milhões de dólares em Monero (XMR), a criptomoeda de privacidade, para a Acer não publicar as informações apreendidas da empresa.
Os US$ 11 milhões que esse grupo de hackers ganhou vêm da distribuidora de carne JBS, que pagou o resgate para evitar que hackers atacassem novamente seus sistemas e o obrigassem a interromper a produção.
Ransomware e criptomoedas
Ransomwhere é um rastreador de código aberto lançado recentemente pelo pesquisador de segurança cibernética Jack Cable, que possui ampla experiência no setor e tem colaborado com importantes agências dos EUA para proteção de dados e informações.
No Twitter, Cable afirmou que o site foi criado para fornecer dados públicos completos sobre o número total de pagamentos feitos a ransomware e para colaborar com as autoridades no rastreamento desses pagamentos.
No entanto, também reconheceu que muitos dos pagamentos feitos pelas vítimas de ataques cibernéticos não são divulgados, o que os torna difíceis de rastrear. Por outro lado, observou que muitos dos pagamentos efetuados este ano ocorreram através de criptomoedas, como o bitcoin, que utiliza uma rede descentralizada e aberta que qualquer pessoa pode observar e auditar.
Devido à frequência com que os ataques de ransomware estão ocorrendo este ano, e ao fato de terem como alvo alvos grandes e importantes, o presidente dos EUA, Joe Biden, afirmou que priorizaria a segurança cibernética e responsabilizaria os países responsáveis por grupos de hackers que trabalham em seus territórios.
Continue lendo: Os Estados Unidos e a Rússia poderiam chegar a um acordo bilateral para combater o ransomware
