Um notório grupo de hackers ligado à Rússia estaria por trás do ataque cibernético contra a JBS, de acordo com quatro pessoas a par do ocorrido que não foram autorizadas a falar publicamente sobre o assunto. O grupo de hackers atende pelo nome de REvil ou Sodinokibi.

• O mundo está mais complexo, mas dá para começar com o básico. Veja como, no Manual do Investidor 

Embora não esteja claro se todos os hackers do REvil operam na Rússia, a figura pública do grupo, um usuário chamado “Unknown” que participa do fórum XSS de crimes cibernéticos da dark web, publica exclusivamente em russo. O REvil normalmente usa um blog na dark web chamado “Happy Blog” para nomear as vítimas quando elas se recusam a se envolver em negociações de resgate. O REvil ainda não postou um item no blog dedicado à JBS.

A empresa disse na terça-feira que fez “progresso significativo” para resolver o ataque cibernético que afetou as operações nesta semana de suas processadoras de carne na América do Norte e na Austrália, e que as operações serão retomadas na “grande maioria” de suas unidades na quarta-feira.

A JBS, que controla a JBS USA e a Pilgrim’s Pride, disse em comunicado por e-mail que algumas das processadoras de suínos, aves e alimentos preparados da empresa estavam operacionais e que a unidade de carne bovina no Canadá havia retomado a produção.

No início deste ano, o REvil assumiu a autoria do ataque cibernético contra a fornecedora de hardware taiwanesa Quanta Computer e, no processo, publicou projetos secretos de novos dispositivos da Apple. No ano passado, o REvil executou um ataque de ransomware contra um escritório de advocacia que teria representado alguns projetos de TV de Donald Trump.

Em 2019, o grupo também atacou um grupo de funcionários eleitorais do estado de Luisiana uma semana antes do dia das eleições.

O Departamento de Agricultura dos EUA disse em comunicado na noite de terça-feira que “continua a trabalhar em estreita colaboração com a Casa Branca, com o Departamento de Segurança Interna, com a JBS USA e outros para monitorar esta situação de perto e oferecer ajuda e assistência para mitigar quaisquer possíveis questões de oferta ou preço”.

Ransomware é um tipo de malware que bloqueia o acesso das vítimas às suas redes de computadores. Os cibercriminosos também costumam usar ransomware para roubar dados. Os hackers então pedem um pagamento para desbloquear os arquivos e prometem não vazar dados roubados.

Nos últimos anos, hackers visaram vítimas com apólices de seguro cibernético e enormes volumes de dados confidenciais de consumidores que os tornam mais propensos a pagar um resgate, de acordo com especialistas em segurança cibernética.