Entre os operadores de ransomware REvil, existem pessoas que tiveram ou têm acesso a alguns sistemas de armas dos EUA: um teria acesso a um sistema de lançamento de mísseis balísticos, outro teria acesso a sistemas de cruzadores da Marinha, um terceiro teria dispositivos de acesso. uma usina nuclear e outra para os sistemas de um fabricante de armas. A informação foi prestada por uma dessas operadoras, de forma anônima, em entrevista ao portal The Record, publicada há dois dias. “Eles podem começar uma guerra de forma muito realista, mas não vale a pena – as consequências não são lucrativas”, disse ele ao The Record. O grupo cibercriminoso opera o REvil como um ransomware como serviço, fornecendo malware e plataformas que criptografam dados para as organizações.
Segundo o hacker, o grupo cibercriminoso tenta manter a neutralidade política e evita ataques a organizações dos países da CEI (Comunidade de Estados Independentes), lideradas pela Rússia e Ucrânia, por conta da geopolítica, legislação local ou patriotismo de alguns membros do grupo. O entrevistado observou que em países muito pobres, incluindo Índia, Paquistão e Afeganistão, ninguém paga resgate.
O hacker também disse que as seguradoras cibernéticas estão entre os alvos mais atraentes: o grupo primeiro ataca organizações semelhantes para obter acesso à sua base de clientes e, em seguida, orquestra deliberadamente campanhas maliciosas contra as empresas que têm seguro. Ele disse que os operadores REvil não costumam recorrer a ataques DDoS, já que ligações para as vítimas, seus parceiros e jornalistas alertando sobre o incidente e as consequências têm produzido resultados muito bons. A publicação dos dados roubados geralmente força a vítima a pagar o resgate, disse ele.
“Mas encerrar as negociações com um ataque DDoS significa destruir a empresa. Literalmente. Também acho que vamos expandir essa tática para chegar ao CEO ou fundador da empresa. Coletar e analisar informações de fontes disponíveis publicamente e atacar com bullying também será uma opção muito interessante. As vítimas devem entender que todos os recursos que gastamos antes do resgate ser pago serão incluídos no custo do resgate ”, disse ele.
Fonte: CisoAdvisor
