São Paulo — InkDesign News — Um afiliado da extinta gangue de ransomware REvil acusou o governo russo de planejar o ataque à cadeia de suprimentos de 2021 contra a Kaseya, um evento que comprometeu mais de 1.000 empresas.
Vetor de ataque
O ataque da REvil à Kaseya aproveitou uma vulnerabilidade no software de gerenciamento remoto VSA. Este vetor de ataque foi caracterizado como uma exploração de cadeia de suprimentos, permitindo que os criminosos comprometessem a segurança de um número considerável de organizações através de um único ponto de falha. O grupo utilizou uma falha de dia zero (zero-day), que permite ações maliciosas antes que a vulnerabilidade seja corrigida.
Impacto e resposta
O impacto do ataque foi vasto, com mais de 1.000 organizações afetadas, incluindo grandes empresas como a Acer e a JBS S.A. A resposta do Departamento de Justiça dos EUA foi imediata, resultando em processos contra dois supostos operadores da REvil, Yevgeniy Polyanin e Yaroslav Vasinskyi, o último dos quais foi preso na Polônia. Em 2024, ele foi condenado a mais de 13 anos de prisão e multado em mais de $16 milhões por seu papel em mais de 2.500 ataques de ransomware.
Análise e recomendações
A análise da estrutura organizacional da REvil revela um modelo de ransomware como serviço (RaaS) eficiente, com uma administração que privilegiava a escolha rígida de afiliados e a divisão de lucros. “A confiança vai apenas até certo ponto se você pagar o que deve às pessoas.” (“Trust only goes so far if you pay people what they are owed.”)
— John Fokker, Chefe de Inteligência de Ameaças, Trellix
Recomenda-se que as organizações invistam em medidas proativas para mitigar riscos semelhantes, como correções regulares de vulnerabilidades conhecidas, treinamento contínuo em segurança cibernética e a implementação de sistemas de detecção de intrusões que possam monitorar atividades suspeitas e responder rapidamente a quaisquer incidentes.
À medida que novos desenvolvimentos na segurança cibernética emergem, o foco na identificação e responsabilidade das lideranças da gangue REvil se torna crucial para prevenir futuros ataques. Até o momento, as autoridades não apresentaram novas indiciadas ou identificação dos administradores do grupo.
Fonte: (Dark Reading – Segurança Cibernética)
