🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Polícia Criminal Federal da Alemanha (também conhecida como BKA ou Bundeskriminalamt) desmascarou a verdadeira identidade dos principais atores de ameaças associados à agora extinta operação de ransomware como serviço (RaaS) REvil (também conhecida como Sodinokibi).
O ator da ameaça, conhecido pelo pseudônimo UNKN, atuou como representante do grupo, anunciando o ransomware em junho de 2019 no fórum de crimes cibernéticos XSS. Ele agora foi identificado como Daniil Maksimovich Shchukin, um cidadão russo de 31 anos. Ele também usava os nomes on-line Oneiilk2, Oneillk2, Oneillk22 e GandCrab.
O desenvolvimento foi relatado pelo jornalista de segurança independente Brian Krebs.
“Desde o início de 2019, o mais tardar, até pelo menos julho de 2021, a pessoa procurada, em cooperação com outros indivíduos, atuou como líder de um dos maiores grupos globais de ransomware, conhecido como GandCrab/REvil”, disse o BKA. "Os perpetradores exigiram grandes pagamentos de resgate em troca da descriptografia e do não vazamento de dados."
Também adicionado à lista de procurados está Anatoly Sergeevitsch Kravchuk, um russo de 43 anos nascido na cidade ucraniana de Makiivka. Ele é acusado de ter atuado como desenvolvedor do REvil durante o mesmo período.
Shchukin e Kravchuk são suspeitos de terem realizado 130 ataques de ransomware em toda a Alemanha. Destes, 25 casos levaram ao pagamento de € 1,9 milhão (US$ 2,19 milhões). Os incidentes incorreram coletivamente em danos financeiros superiores a € 35,4 milhões (US$ 40,8 milhões).
REvil (também conhecido como Water Mare e Gold Southfield) foi um dos grupos prolíficos de ransomware que contou com empresas como JBS e Kaseya entre suas vítimas. Uma evolução do ransomware GandCrab, a equipe do crime eletrônico ficou misteriosamente offline em meados de julho de 2021, apenas para ressurgir dois meses depois.
Em outubro de 2021, o grupo encerrou as operações e seu site de vazamento de dados tornou-se inacessível como parte de uma operação de aplicação da lei. Semanas depois, as autoridades romenas de aplicação da lei anunciaram a prisão de dois indivíduos por suas funções como afiliados da família de ransomware REvil.
Em uma ação rara, o Serviço Federal de Segurança da Rússia (FSB) divulgou em janeiro de 2022 que prendeu vários membros pertencentes à notória gangue de ransomware REvil e neutralizou suas operações. Quatro desses membros foram condenados a vários anos de prisão em outubro de 2024, informou a publicação de notícias russa Kommersant.
UNKN também desapareceu dos fóruns de crimes cibernéticos coincidindo com a operação, fazendo com que outro usuário, REvil (mais tarde renomeado para 0_neday), se tornasse a face pública das operações da gangue.
Em uma entrevista com Dmitry Smilyanets, da Recorded Future, em março de 2021, UNKN disse que estava no negócio de ransomware desde 2007 e que havia até 60 afiliados trabalhando para o grupo em determinado momento.
"Quando criança, eu vasculhava os montes de lixo e fumava bitucas de cigarro. Caminhei 10 km só de ida até a escola", ele teria dito. "Usei as mesmas roupas durante seis meses. Na minha juventude, em um apartamento comunitário, não comi por dois ou até três dias. Agora sou milionário."
O ator da ameaça, conhecido pelo pseudônimo UNKN, atuou como representante do grupo, anunciando o ransomware em junho de 2019 no fórum de crimes cibernéticos XSS. Ele agora foi identificado como Daniil Maksimovich Shchukin, um cidadão russo de 31 anos. Ele também usava os nomes on-line Oneiilk2, Oneillk2, Oneillk22 e GandCrab.
O desenvolvimento foi relatado pelo jornalista de segurança independente Brian Krebs.
“Desde o início de 2019, o mais tardar, até pelo menos julho de 2021, a pessoa procurada, em cooperação com outros indivíduos, atuou como líder de um dos maiores grupos globais de ransomware, conhecido como GandCrab/REvil”, disse o BKA. "Os perpetradores exigiram grandes pagamentos de resgate em troca da descriptografia e do não vazamento de dados."
Também adicionado à lista de procurados está Anatoly Sergeevitsch Kravchuk, um russo de 43 anos nascido na cidade ucraniana de Makiivka. Ele é acusado de ter atuado como desenvolvedor do REvil durante o mesmo período.
Shchukin e Kravchuk são suspeitos de terem realizado 130 ataques de ransomware em toda a Alemanha. Destes, 25 casos levaram ao pagamento de € 1,9 milhão (US$ 2,19 milhões). Os incidentes incorreram coletivamente em danos financeiros superiores a € 35,4 milhões (US$ 40,8 milhões).
REvil (também conhecido como Water Mare e Gold Southfield) foi um dos grupos prolíficos de ransomware que contou com empresas como JBS e Kaseya entre suas vítimas. Uma evolução do ransomware GandCrab, a equipe do crime eletrônico ficou misteriosamente offline em meados de julho de 2021, apenas para ressurgir dois meses depois.
Em outubro de 2021, o grupo encerrou as operações e seu site de vazamento de dados tornou-se inacessível como parte de uma operação de aplicação da lei. Semanas depois, as autoridades romenas de aplicação da lei anunciaram a prisão de dois indivíduos por suas funções como afiliados da família de ransomware REvil.
Em uma ação rara, o Serviço Federal de Segurança da Rússia (FSB) divulgou em janeiro de 2022 que prendeu vários membros pertencentes à notória gangue de ransomware REvil e neutralizou suas operações. Quatro desses membros foram condenados a vários anos de prisão em outubro de 2024, informou a publicação de notícias russa Kommersant.
UNKN também desapareceu dos fóruns de crimes cibernéticos coincidindo com a operação, fazendo com que outro usuário, REvil (mais tarde renomeado para 0_neday), se tornasse a face pública das operações da gangue.
Em uma entrevista com Dmitry Smilyanets, da Recorded Future, em março de 2021, UNKN disse que estava no negócio de ransomware desde 2007 e que havia até 60 afiliados trabalhando para o grupo em determinado momento.
"Quando criança, eu vasculhava os montes de lixo e fumava bitucas de cigarro. Caminhei 10 km só de ida até a escola", ele teria dito. "Usei as mesmas roupas durante seis meses. Na minha juventude, em um apartamento comunitário, não comi por dois ou até três dias. Agora sou milionário."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #bka #identifica #líderes #do #revil #por #trás #de #130 #ataques #de #ransomware #alemães
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário