Ataque de hackers à JBS: o que se sabe sobre grupo russo apontado como responsável pelo FBI

Trabalhador da JBS em Santana de Parnaíba, Brasil, dezembro de 2017

Crédito, Reuters

Legenda da foto,

A JBS, fundada no Brasil em 1953, é a maior fornecedora mundial de carnes

Um grupo cibercriminoso russo está por trás de um ataque do tipo ransomware que tem como alvo a JBS, maior empresa de processamento de carne do mundo, disse o FBI.

Em um ataque do tipo ransomware, um vírus passa a controlar o computador da vítima como um sequestro e criminosos cobram um valor em dinheiro pelo resgate.

O FBI, agência de segurança dos Estados Unidos, disse que está trabalhando para levar o grupo REvil à Justiça pelo ataque de hacker à JBS.

O REvil (também conhecido como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo.

“Atribuímos o ataque da JBS ao REvil e Sodinokibi e estamos trabalhando diligentemente para levar os atores da ameaça à justiça”, disse o comunicado do FBI.

“Continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos responsáveis.”

A Casa Branca disse na quarta-feira (02/06) que o presidente dos EUA, Joe Biden, levantará a questão dos ataques cibernéticos quando se encontrar com o presidente russo, Vladimir Putin, em duas semanas.

“Estados responsáveis ​​não abrigam criminosos de ransomware”, disse a secretária de imprensa dos EUA, Jen Psaki.

A JBS disse que estava programada para retomar as operações de frigoríficos na quinta-feira (03/06) nos EUA, onde estão localizadas suas cinco maiores fábricas processadoras de carne bovina.

A empresa, que identificou o ataque de ransomware no domingo, não revelou se pagou aos hackers.

JBS: De player brasileiro a multinacional

  • A JBS é o maior fornecedor mundial de carnes com mais de 150 fábricas em 15 países
  • Foi fundada no Brasil em 1953 como uma empresa de abate pelo fazendeiro José Batista Sobrinho
  • A empresa agora tem mais de 150 mil funcionários em todo o mundo
  • Seus clientes incluem supermercados e lojas de fast food como a McDonald’s
  • Nos EUA, a JBS processa quase um quarto da carne bovina e um quinto da suína consumida no país
  • Em 2017, a empresa esteve no centro de um escândalo financeiro e político, quando o empresário do grupo Joesley Batista gravou uma conversa que teve com o então presidente brasileiro Michel Temer

Ataque ransomware

O ataque do tipo ransomware geralmente envolve hackers obtendo acesso a uma rede de computadores e criptografando arquivos ou bloqueando os usuários de seus sistemas até que o resgate seja pago.

Nos últimos anos, o uso de ransomware para extorsão tornou-se um problema de segurança nacional de grande preocupação.

Os investigadores dizem que o ataque estava ligado a outro grupo, DarkSide, com laços com a Rússia. E a Colonial Pipeline confirmou que pagou um resgate de US$ 4,4 milhões (mais de R$ 20 milhões) ao grupo cibercriminoso responsável.

O governo dos Estados Unidos recomendou no passado que as empresas não paguem aos criminosos por ataques de ransomware.

Poucos dias após o ataque ao Colonial Pipeline, um grupo diferente de cibercriminosos atacou o sistema nacional de saúde da Irlanda com ransomware.

Crédito, Getty Images

Legenda da foto,

As redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente suspensas

O que se sabe sobre o REvil?

O REvil é uma rede criminosa de hackers de ransomware que ganhou destaque em 2019.

Acredita-se que a maioria de seus membros residam na Rússia ou em países que antes faziam parte da União Soviética.

Ele foi associado ao GandCrab, um grupo de hackers extinto que usou ataques do tipo ransomware de forma semelhante no passado.

O REvil é conhecido como uma empresa do tipo ransomware-as-a-service (RAAS) pela forma como opera. Isso envolve desenvolvedores de ransomware que recrutam afiliados ou parceiros para espalhar seu malware malicioso.

Se os ataques forem bem-sucedidos para o grupo, os desenvolvedores pegam uma porcentagem da receita obtida e fornecem a outra parte aos afiliados.

O grupo ameaça publicar documentos roubados em sites (o que é conhecido como “Happy Blog”) se as vítimas não cumprirem suas exigências.

Um dos ataques mais conhecidos do grupo foi contra um fornecedor da Apple chamado Quanta Computer Inc no início deste ano. Em uma nota publicada na dark web, o grupo disse que divulgaria documentos internos confidenciais, a menos que recebesse US$ 50 milhões (mais de R$ 250 milhões) em resgate.

O REvil também estava ligado a um ataque coordenado a cerca de 20 governos locais no Texas em 2019.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Fonte: BBC