Os meios de comunicação alemães afirmam ter identificado um membro da infame gangue de ransomware REvil – que supostamente vive a vida de Riley de seus ganhos ilícitos.
O membro da gangue, apelidado de Nikolay K pelo jornal Die Zeit e pela estação de rádio Bayerische Rundfunk , supostamente possui um relógio de € 70.000 com um endereço Bitcoin gravado em seu rosto e aluga iates por € 1.300 por dia sempre que vai de férias.
“Ele parece preferir camisetas da Gucci, carros esportivos BMW luxuosos e óculos de sol grandes”, relatou o Die Zeit, que o identificou em parte por meio de vídeos nas redes sociais postados por sua esposa.
“Este vídeo”, disse o jornal a respeito da viagem de iate de € 1.300 / dia, “é de Antalya, na costa sul da Turquia, mas outros vieram de um hotel cinco estrelas em Dubai, da Península da Crimeia, ou mesmo de as Maldivas.”
A polícia alemã está ciente da verdadeira identidade e localização do suspeito, que é em algum lugar no sul da Rússia “em uma casa com piscina” e com um BMW caro estacionado do lado de fora. O relatório acrescentou que “Nikolay” pode ter detectado as investigações ocidentais contra ele, observando que suas últimas férias foram na península da Crimeia ocupada pela Rússia . Se ele viajar para um país com um tratado de extradição alemão, a polícia tentará removê-lo para seu país, acrescentou o jornal.
O pesquisador da Emsisoft, Brett Callow, disse ao The Register que a identificação de “Nikolay” foi uma grande coisa, dizendo: “As gangues de ransomware tiveram as coisas fáceis por muito tempo, com a relação risco / recompensa muito do seu lado. Mas isso está começando a mudar. “
Ele continuou: “Medidas diplomáticas, ações de aplicação da lei e esforços públicos-privados conjuntos estão se empenhando para interromper as operações dos criminosos e interromper seus fluxos de receita. E esta é uma parte crítica da solução do problema do ransomware. Quanto mais podemos aumentar seus riscos e diminuir suas recompensas, menos incentivo eles terão para continuar a engordar. “
REvil é uma das gangues de ransomware mais notórias de nosso tempo. Depois de sua atividade recente, que incluía visar a fornecedora de software de gerenciamento de TI dos Estados Unidos Kaseya, seus sites ficaram offline em julho . Poucos meses depois de seu reaparecimento, eles escureceram novamente, com os EUA gabando-se de que uma operação cibernética em vários países foi a razão por trás do último ato de desaparecimento. (As autoridades britânicas se recusaram a comentar quando o El Reg perguntou se eles estavam envolvidos.)
As táticas da gangue de extorsão incluem técnicas de ataque simples que são conhecidas há anos . Uma vez dentro da rede da vítima, eles implantam seu ransomware, criptografam tudo em que podem tocar e deixam uma nota de resgate convidando o alvo a contatá-los por meio de uma plataforma de mensagens controlada pela gangue. De lá, os extorsionários exigem um alto pagamento em criptomoeda em troca do fornecimento de um descriptografador.
Algumas semanas atrás, alguém alegando ser um empreiteiro REvil deu uma entrevista para um meio de comunicação em russo , pintando um quadro mundano de alguém que sabe que está fazendo coisas ruins e não se importa com isso. A gangue tem uma operação de ransomware como serviço, embora alguns de seus clientes criminosos tenham reclamado que fizeram todo o trabalho duro apenas para REvil desviar o resgate de suas mãos.
Fonte: The Register
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
