Capítulo mais recente dos ataques de ransomware que estão marcando 2021, a ação contra a Kaseya mostra como os criminosos do REvil estão evitando intencionalmente prejudicar alvos na Rússia. Segundo um relato da Trustwave SpiderLabs, o malware é configurado de forma a não afetar sistemas que usam como linguagem principal o russo ou idiomas relacionados.
- UE investe milhões em sistema que quebra criptografias usadas por criminosos
- Partido Republicano dos EUA acusa grupo russo por ataque ransomware na nuvem
- Grande ataque ransomware atinge hospitais, supermercados e empresas em 20 países
“Eles não querem perturbar as autoridades locais, e eles sabem que vão conseguir exercer seus negócios por muito mais tempo se fizerem isso dessa maneira”, afirmou à NBC News Ziv Mador, vice-presidente de pesquisa em segurança da Trustwave SpiderLabs. Já considerado como o maior ataque do tipo da história, a paralisação dos sistemas da Kaseya afetou centenas de organizações ao redor do mundo, e muitas delas devem levar semanas para começar a se recuperar.
This isn’t unique to REvil and has been pretty much the norm for malware originating from Russia or neighboring countries for quite some time. RU authorities typically will not go after criminals who don’t cause damage to systems or companies located within Russia, 1/3 pic.twitter.com/SZTawmlRAD
–
Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.
–— MalwareTech (@MalwareTechBlog) July 7, 2021
Segundo o pesquisador Marcus Hutchins (identificado publicamente como @MalwareTechBlog no Twitter), esse não é um comportamento seguido somente pelo REvil. De acordo com ele, é comum que códigos de malwares chequem pacotes de linguagem e teclados CIS e a geolocalização de suas vítimas antes de continuar suas ações.
“Contanto que os atacantes se esforcem para não afetar usuários ou companhias russas, é improvável que eles sejam presos”, afirmou Hutchins. “Não tenho realmente certeza porque o artigo cita uma companhia de segurança afirmando que foram os primeiros a identificar isso, dado que essa é uma característica bem conhecida e falar do REvil desde que o ransomware foi descoberto pela primeira vez”, comenta ele sobre o artigo da NBC News.
Agências de segurança nos Estados Unidos e no Reino Unido acusam a Rússia de financiar e dar asilo a grupos como o REvil, CozyBear e DarkSide (entre outros), envolvidos em ações que afetam diversas empresas e organizações governamentais. O Kremlin costuma negar a participação em casos do tipo, afirmando que nenhum deles possui conexões oficiais com Moscou.
Trending no Canaltech:
- Windows 7 terá atualização gratuita para o Windows 11, mas há um porém
- Trocar de vez a TV a cabo pelo streaming já vale a pena? Nós fizemos as contas
- WhatsApp testa mudanças visuais em links e perfis de grupos e contatos
- Rajada de rádio detectada na Via Láctea fornece pistas para desvendar o mistério
- Membranas feitas com nanofibras removem 99,9% do sal da água do mar
Fonte: Canaltech