Quatro membros do infame grupo de ransomware REvil, detidos em janeiro de 2022, foram libertados pelas autoridades russas. A libertação ocorreu após se declararem culpados de acusações relacionadas com fraude de cartões de crédito e distribuição de malware, com o tribunal a considerar que o tempo passado em detenção preventiva foi suficiente para cumprir a sentença.
Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky e Dmitry Korotayev, confirmaram o seu envolvimento em atividades de fraude com cartões ligadas ao grupo REvil entre outubro de 2015 e janeiro de 2022, conforme noticiado pela agência de notícias estatal russa TASS. Embora condenados a cinco anos de prisão, o tribunal decidiu pela sua libertação imediata, contabilizando o período que passaram num centro de detenção preventiva russo (SIZO) durante a investigação e o julgamento como pena cumprida.
Destinos diferentes para os restantes membros
Estes quatro indivíduos faziam parte de um grupo maior de oito membros do REvil detidos pelas autoridades russas há mais de três anos. Os restantes quatro, que se recusaram a admitir culpa, receberam sentenças de prisão efetiva num processo separado.
De acordo com o meio de comunicação russo Kommersant, as sentenças foram as seguintes:
- Artem Zayets: 4,5 anos de prisão
- Alexey Malozemov: 5 anos de prisão
- Ruslan Khansvyarov: 5,5 anos de prisão
- Daniil Puzyrevsky: 6 anos de prisão
Todos foram considerados culpados pela circulação ilegal de meios de pagamento, com Puzyrevsky e Khansvyarov a enfrentarem ainda uma condenação adicional por distribuição de malware.
A ascensão e queda do REvil
O ransomware REvil, também conhecido como Sodin ou Sodinokibi, surgiu em abril de 2019 como sucessor do notório GandCrab. Rapidamente se tornou num dos grupos de cibercrime mais prolíficos do mundo, acumulando lucros superiores a 100 milhões de dólares no seu primeiro ano através de pedidos de resgate avultados.
O ponto de viragem ocorreu em julho de 2021, quando o REvil lançou um massivo ataque à cadeia de abastecimento da empresa Kaseya, afetando mais de 1.500 empresas a nível global. Este incidente levou o presidente dos EUA, Joe Biden, a pressionar diretamente o presidente russo, Vladimir Putin, para tomar medidas contra os cibercriminosos que operavam a partir da Rússia, sob a ameaça de retaliação.
A pressão internacional surtiu efeito. Nos meses seguintes, uma série de operações policiais desmantelou a rede. Em novembro de 2021, o ucraniano Yaroslav Vasinskyi, um afiliado do REvil responsável pelo ataque à Kaseya, foi detido e, em maio de 2024, sentenciado a 13 anos de prisão e ao pagamento de 16 milhões de dólares. As autoridades norte-americanas também apreenderam mais de 6 milhões de dólares a outro parceiro do grupo.
Após uma breve pausa, o grupo tentou retomar as operações, mas sem saber, reativou servidores que já estavam sob o controlo das autoridades. Esta falha culminou na detenção de 14 suspeitos na Rússia em janeiro de 2022 pelo Serviço Federal de Segurança (FSB), que declarou na altura que o grupo criminoso tinha "deixado de existir".
Nenhum comentário
Seja o primeiro!