FSB da Rússia diz que derrubou grupo de hackers REvil a pedido dos EUA

50

O serviço de segurança doméstica da Rússia, o FSB, prendeu vários membros do grupo de hackers REvil a pedido do governo dos EUA, o FSB disse na sexta-feira. A medida, que marca um grau incomum de cooperação entre agências russas e norte-americanas, ocorre em meio a uma atividade militar russa cada vez mais agressiva na fronteira ucraniana e uma diplomacia tensa enquanto os Estados Unidos tentam evitar conflitos armados.

Reportagem do russo Interfax agência de notícias alegou que o FSB apreendeu 426 milhões de rublos (US$ 5,6 milhões) em um ataque contra 14 membros do grupo, juntamente com mais de US$ 600.000 em criptomoedas e 20 carros de luxo. O FSB disse Interfax que estava a agir a pedido das autoridades norte-americanas e as tinha informado dos resultados da operação. A operação efetivamente desmantelou a REvil como entidade, disse o FSB.

O governo Biden há muito exortou a Rússia a fazer mais para reprimir as gangues de ransomware que operam no país, embora com sucesso limitado até agora. Analistas vincularam grupos russos a extensas operações de ransomware na Europa e nos EUA, muitas vezes sem interferência das autoridades locais. Sem tratado de extradição em vigor, o governo russo foi acusado de abrigar cibercriminosos desde que não ataquem alvos domésticos.

As agências dos EUA intensificaram sua busca pelo REvil depois que o FBI o vinculou ao hack que desligou o Colonial Pipeline em maio de 2021. O REvil também estava por trás de um ciberataque contra fornecedor de carne JBS, também em maio de 2021, que fechou as fábricas de processamento de carne da empresa nos EUA.

Um suposto membro do REvil foi detido pelas autoridades polacas em novembro de 2021 após ser indiciado pelos EUA. De acordo com reportagem em Reuters, uma fonte próxima ao caso disse que o FSB não entregaria membros do grupo REvil com cidadania russa aos Estados Unidos após as últimas prisões.

O Departamento de Justiça dos EUA não havia respondido a um pedido de comentário até o momento da publicação.

A notícia da operação contra o REvil chega no mesmo dia em que o governo da Ucrânia sofreu uma grande ataque cibernético. Muitos sites governamentais foram desativados na manhã de sexta-feira, com porta-vozes do governo ucraniano e da UE apontando o dedo para a Rússia.

À medida que os EUA continuam negociando com a Rússia sobre suas atividades militares na fronteira com a Ucrânia, as ações do FSB podem ser uma oferta ligada às negociações, disse Nina Jankowicz, pesquisadora global do Wilson Center e especialista em assuntos russos.

“A derrubada do REvil pelo FSB pode ser a Rússia tentando jogar um osso para os EUA após as negociações sobre as crescentes tensões na fronteira da Ucrânia nesta semana”, disse Jankowicz. “Mas isso não significa muito quando a borracha chega à estrada – a Rússia ainda tem mais de 100.000 soldados na fronteira e esta manhã, o governo da Ucrânia sofreu um ataque cibernético maciço.”

Embora o ataque cibernético da Ucrânia ainda não tenha sido atribuído à Rússia, disse Jankowicz, o modo de operação foi semelhante aos ataques realizados antes do conflito na Geórgia em 2008 e da anexação da península da Crimeia em 2014.

Fonte: The Verge