Uma ação coordenada pela Agência da União Europeia para a Cooperação Policial, também conhecida como Europol, resultou na prisão de quatro hackers russos que lideravam o grupo criminoso 8Base. As detenções foram divulgadas nesta terça-feira, 11.
Esses indivíduos, todos de nacionalidade russa, são suspeitos de implantar uma variante do ransomware Phobos para extorquir pagamentos de alto valor de mais de 450 empresas em mais de 30 países, inclusive o Brasil. Confira as empresas brasileiras atacadas pelo grupo:
- : escola internacional em São Paulo (SP);
- : fabricação de aditivos de uso industrial em Cotia (SP);
- : indústria têxtil em São Bento do Sul (SC);
- : cooperativa de crédito em Brasília (DF);
- : escritório de advocacia em São Paulo (SP);
- : repartição pública federal em (DF);
- : Sindicato dos Trabalhadores em Empresas de Telecomunicações em Belo Horizonte (MG);
- : logística e transportes em Campo Grande (MS); e
- : medicina do trabalho em Belo Horizonte (MG).
Hackers atacavam pequenas e médias empresas
Detectado pela primeira vez em dezembro de 2018, o ransomware Phobos é um vírus usado em ataques em grande escala contra empresas e organizações em todo o mundo. é um tipo de vírus de computador malicioso que sequestra dados de uma pessoa ou empresa através de criptografia.
Diferentemente de vírus que preferem vitimar grandes corporações, o Phobos é dedicado a ataques de alto volume contra pequenas e médias empresas, que muitas vezes não possuem defesas cibernéticas adequadas.
Através da infraestrutura do Phobos, a quadrilha 8Base desenvolveu o próprio vírus ransomware para adaptar seus ataques e maximizar o impacto nas empresas afetadas.
O grupo se destacava por suas táticas agressivas de dupla extorsão: além de criptografar os dados das vítimas e cobrar resgate por eles, os criminosos também ameaçavam publicar informações roubadas caso o valor não fosse pago.
Fonte: revistaoeste
