Europa prende hackers russos que atacaram 9 empresas no Brasil

Entre as vítimas, está o Conselho Superior da Justiça do Trabalho

Mateus Conte

Hackers são pessoas com habilidades avançadas em tecnologia e computação que podem agir de forma maliciosa para invadir sistemas, roubar informações ou causar danos | Foto: Reprodução/Pixabay

Uma ação coordenada pela Agência da União Europeia para a Cooperação Policial, também conhecida como Europol, resultou na prisão de quatro hackers russos que lideravam o grupo criminoso 8Base. As detenções foram divulgadas nesta terça-feira, 11.

Esses indivíduos, todos de nacionalidade russa, são suspeitos de implantar uma variante do ransomware Phobos para extorquir pagamentos de alto valor de mais de 450 empresas em mais de 30 países, inclusive o Brasil. Confira as empresas brasileiras atacadas pelo grupo:St. Nicholas School: escola internacional em São Paulo (SP);

Bring Solution: fabricação de aditivos de uso industrial em Cotia (SP);

Buddemeyer: indústria têxtil em São Bento do Sul (SC);

Sicoob: cooperativa de crédito em Brasília (DF);

Araújo e Policastro: escritório de advocacia em São Paulo (SP);

Conselho Superior da Justiça do Trabalho: repartição pública federal em Brasília (DF);

SINTTEL: Sindicato dos Trabalhadores em Empresas de Telecomunicações em Belo Horizonte (MG);

TTG Log: logística e transportes em Campo Grande (MS); e

CST: medicina do trabalho em Belo Horizonte (MG).

Hackers atacavam pequenas e médias empresas

Detectado pela primeira vez em dezembro de 2018, o ransomware Phobos é um vírus usado em ataques em grande escala contra empresas e organizações em todo o mundo. Ransomware é um tipo de vírus de computador malicioso que sequestra dados de uma pessoa ou empresa através de criptografia.

Diferentemente de vírus que preferem vitimar grandes corporações, o Phobos é dedicado a ataques de alto volume contra pequenas e médias empresas, que muitas vezes não possuem defesas cibernéticas adequadas.Hackers atacavam pequenas e médias empresas | Foto: Freepic/Pressfoto

Através da infraestrutura do Phobos, a quadrilha 8Base desenvolveu o próprio vírus ransomware para adaptar seus ataques e maximizar o impacto nas empresas afetadas.

O grupo se destacava por suas táticas agressivas de dupla extorsão: além de criptografar os dados das vítimas e cobrar resgate por eles, os criminosos também ameaçavam publicar informações roubadas caso o valor não fosse pago.