Uma operação realizada por entidades de vários países conseguiu contrariar o grupo REvil, conhecido por ser responsável por alguns dos maiores ataques de ransomware este ano, interceptando seus servidores e forçando você a ficar offline. A página usada por cibercriminosos para expor dados roubados às vítimas, conhecida como “Happy Blog”, também não está mais disponível.
No final deste ano, o grupo de hackers, que se acredita ter ligações com a Rússia, foi responsável pelo ataque à tecnologia americana Kaseya, exigindo um resgate de 70 milhões de dólares. Na lista de vítimas do grupo REvil ainda estão um JBS, um Acer e a Quanta Computers.
De acordo com Tom Kellermann, chefe da estratégia de segurança cibernética da VMWare e assessor do Serviço Secreto dos Estados Unidos para crimes cibernéticos, o grupo que realizou a operação de contra-ataque conseguiu causar uma ruptura significativa no grupo, avança para a Reuters.
Aparentemente, um dos membros que liderava o grupo REvil, conhecido como “0_neday”, revelou no último fim de semana em um fórum de hackers que seus servidores foram comprometidos por terceiros, sendo um sinal de que as autoridades que eles estariam seguindo em seu rastro.
Após o ataque de ransomware que comprometeu os sistemas da Kaseya em julho, o FBI conseguiu obter a chave de descriptografia que permitia às vítimas recuperar os dados roubados sem pagar o resgate exigido pelo grupo, embora não os tenha disponibilizado prontamente para as entidades afetadas.
De acordo com fontes bem informadas, autoridades e especialistas em inteligência cibernética foram capazes de hackear a infraestrutura de rede do grupo REvil, assumindo parte de seus servidores.
Os sites usados pelos hackers ficaram offline em julho, com o porta-voz do grupo, conhecido como “Desconhecido”, não tendo mais presença online. Em setembro, quando “0_neday” e outros membros restauraram os sites dos backups, os hackers acabaram reiniciando também sistemas internos que já estavam sendo controlados pelas autoridades.
Por enquanto, tanto o Conselho de Segurança Nacional da Casa Branca quanto o FBI se recusaram a comentar a operação, mas um ex-funcionário do governo dos Estados Unidos, que falou sob condição de anonimato, disse à agência de notícias que os esforços para deter o grupo de hackers continuam .