Hackers que operam na Rússia estão ampliando os ataques de ransomware contra grandes empresas americanas, ameaçando paralisar suas redes se não atenderem a pedidos por milhões de dólares, alertam pesquisadores da área de segurança.
A empresa de segurança cibernética Symantec disse na última quinta-feira que identificou ao menos 31 alvos desses hackers nos EUA, incluindo oito empresas listadas na "Fortune 500".
"Os hackers por trás dessa ameaça virtual parecem ser qualificados e experientes, capazes de invadir algumas das empresas mais protegidas, roubar credenciais e se movimentar facilmente através das suas redes. Por isso, o WastedLocker é uma peça de ransomware altamente perigosa", disse a divisão de inteligência de ameaças da Symantec, de propriedade da Broadcom, ao emitir o alerta.
"Ao menos 31 empresas de clientes nossos foram atacadas, o que significa que o número total de ataques pode ser muito maior. Os invasores violam as redes dos seus alvos e preparam o terreno para ataques de ransomware".
No início da semana, um aviso semelhante havia sido emitido pela empresa de segurança britânica NCC Group, que em maio identificou o ransomware WastedLocker como uma nova ameaça.
Os especialistas em segurança disseram que entre os responsáveis pelos ataques estariam dois cidadãos russos, Igor Olegovich Turashev e Maksim Viktorovich Yakubets, acusados em dezembro nos Estados Unidos por seu envolvimento com uma entidade conhecida como Evil Corp, acusada de invadir bancos americanos e britânicos.
O analista da NCC, Stefano Antenucci, escreveu que os especialistas podem demonstrar "com grande certeza" que o último ransomware pertence a Evil Corp, que usa o malware Dridex desde julho de 2014.
A acusação dos Estados Unidos alega que o grupo está supostamente ligado ao malware inserido pela inteligência russa em computadores de dezenas de países, cujo intuito é roubar mais de US$ 100 milhões de empresas e autoridades locais.
Além da acusação, o Tesouro americano também emitiu sanções contra os dois homens, além do anúncio de uma recompensa de US$ 5 milhões pela prisão e condenação de Yakubets, a maior recompensa já oferecida por um cibercriminoso.