O Departamento de Justiça (DOJ, na sigla em inglês) dos Estados Unidos anunciou, em um comunicado divulgado na segunda-feira (8), o indiciamento de um hacker ucraniano detido em outubro na Polônia. Yaroslav Vasinskyi é acusado de fazer parte do grupo russo REvil, a quem o governo norte-americano atribui uma série de ataques do tipo ransomware, nos quais os criminosos cobram resgate para desbloquear os sistemas invadidos. Um dos alvos foi a subsidiária norte-americana da empresa brasileira JBS.

Além da prisão de Vasinskyi, o DOJ anunciou a apreensão de US$ 6,1 milhões ligados a um comparsa, o russo Yevgeniy Polyanin, indiciado pelos mesmos crimes e ainda à solta. Ele é suspeito de ter orquestrado ciberataques que causaram prejuízo de US$ 13 milhões às vítimas. Segundo Merrick Garland, procurador-geral dos EUA, a dupla é formalmente acusada de causar danos intencionais a computadores protegidos, extorsão e lavagem de dinheiro.

“Hoje, pela segunda vez em cinco meses, anunciamos a apreensão de recursos digitais de ransomware implantados por um grupo criminoso transnacional”, disse Garland. “Esta não será a última vez. O governo dos EUA continuará a perseguir agressivamente todo o ecossistema de ransomware e aumentará a resiliência de nossa nação a ameaças cibernéticas”.

Segundo, Christopher Wray, diretor do FBI, a polícia federal norte-americana, a colaboração internacional das forças policiais viabiliza ações como a que levou à prisão dos dois hackers. E reduz cada vez mais as opções de fuga dos criminosos. “Vamos persegui-los, interrompê-los e responsabilizá-los. Temos maneiras de derrubar os esconderijos em lugares como a Rússia. Como Polyanin descobriu ao acordar e perceber que US$ 6,1 milhões que havia extorquido de suas vítimas tinham desaparecido”.

Vasinskyi e Polyanin são suspeitos de envolvimento nos ciberataques contra a empresa de softwares Kaseya, em 2 de julho, e ao oleoduto Colonial, em 29 abril. Nesta segunda ação, uma senha obtida pelos criminosos deu acesso remoto ao sistema da empresa e permitiu a eles bloquear a tubulação, interrompendo o fornecimento de cerca de 45% do combustível bombeado para a Costa Leste dos EUA.

Recompensa

O Departamento de Estado norte-americano anunciou uma recompensa de até US$ 10 milhões para quem tiver informações que levem à prisão de “qualquer indivíduo que ocupe uma posição de liderança” no REvil. Também há uma recompensa de até US$ 5 milhões por informações sobre pessoas que de alguma maneira tenham colaborado com o grupo de criminosos cibernéticos.

O órgão destaca, inclusive, a responsabilidade do REvil no ciberataque de junho à subsidiária norte-americana da JBS, empresa originalmente brasileira que fornece produtos agrícolas principalmente para Austrália e Estados Unidos. A ação, que causou a grande interrupção no processamento e na entrega de alimentos, terminou com o pagamento de um resgate milionário para desbloqueio dos sistemas.

Por que isso importa?

Grupos russos de hackers têm sido os principais protagonistas de ciberataques do tipo ransomware contra empresas e governos ocidentais. Inclusive, há indícios da participação de Moscou no recrutamento dos criminosos digitais, o que levou Washington a aumentar a pressão sobre a Rússia. Mas as ações não parecem ter desacelerado desde que o assunto foi pautado na cordial cúpula entre os presidentes dos dois países, ocorrida em junho.

Na ocasião, o presidente dos EUA, Joe Biden, advertiu o presidente russo Vladimir Putin sobre os contínuos ciberataques envolvendo pedidos milionários de resgate, incluindo uma ação do grupo REvil, que exigiu US$ 70 milhões em bitcoin pela devolução dos dados. 

Um relatório da empresa de segurança digital Analist1, divulgado no dia 11 de agosto, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, como os governos da Europa Ocidental.

A missão atribuída aos hackers investigados pela Analist1 é desenvolver e implantar malware (programas maliciosos) personalizado voltado a empresas do setor militar.

Os ransomwares, além de comprometerem o funcionamento de uma instituição devido à perda de arquivos importantes, serve para os hackers lucrarem com o valor do resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganhavam cerca de US$ 7,5 mil por mês conduzindo operações de ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório da Analist1.

Duas agências governamentais russas estariam por trás do recrutamento: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês).