Autoridades detêm membros pertencentes ao REvil

Num comunicado enviado às redações esta semana, a Europol informou que, a 4 de novembro, as autoridades romenas prenderam dois indivíduos suspeitos de ataques cibernéticos através da implementação do ransomware Sodinokibi/REvil.

Os detidos serão alegadamente responsáveis por cinco mil infeções que, no total, resultaram em meio milhão de euros em resgates. Desde fevereiro de 2021, as autoridades policiais prenderam três outros afiliados do Sodinokibi/REvil e dois suspeitos ligados ao GandCrab. Estes são alguns dos resultados da operação GoldDust, que envolveu 17 países – onde não está incluindo Portugal –, Europol, Eurojust e Interpol. Todas estas detenções seguem os esforços conjuntos de aplicação da lei internacional de identificação, escuta telefónica e apreensão de algumas das infraestruturas usadas pela família de ransomware Sodinokibi/REvil, que é vista como o sucessor do GandCrab.

Desde 2019, várias grandes empresas internacionais enfrentaram ataques cibernéticos graves, onde foi implementado o ransomware Sodinokibi/REvil. A Bitdefender, em colaboração com as autoridades policiais, disponibilizou uma ferramenta no site No More Ransom que ajuda as vítimas de Sodinokibi / REvil a restaurar os seus arquivos e a recuperar de ataques feitos antes de julho de 2021. Em outubro, um outro afiliado foi preso na Europa.

Além disso, em fevereiro, abril e outubro de 2021, as autoridades da Coreia do Sul prenderam três afiliados envolvidos nas famílias de ransomware GandCrab e Sodinokibi/REvil, que tiveram mais de 1.500 vítimas. Em 4 de novembro, as autoridades do Kuwait prenderam outro afiliado do GandGrab, o que significa que um total de sete suspeitos ligados às duas famílias de ransomware foram detidos desde fevereiro de 2021.