Grupo REvil é hackeado por agências que combatem cibercrimes
Entidades de vários países, incluindo os Estados Unidos, fizeram uma força-tarefa para contra-atacar e “hackear os hackers” do grupo cibercriminoso de origem russa REvil. Além de ter seu site (apelidado de Happy Blog) retirado do ar, os servidores que o grupo utilizava foram interceptados.
A informação foi divulgada nesta quinta-feira (21) pela Reuters. De acordo com as fontes da agência, a ação conjunta forçou o REvil a ficar offline nesta semana. A gangue é bastante famosa por utilizar ataques com ransomware, tendo atacado este ano empresas de grande porte como a JBS e a Colonial Pipeline, um dos maiores oleodutos de combustível dos EUA.
“O FBI, em conjunto com o Comando Cibernético [dos EUA], o Serviço Secreto e países com ideias semelhantes, realmente se envolveram em ações significativas contra esses grupos”, afirmou Tom Kellerman, que é chefe de estratégia de segurança cibernética da empresa VMWare e assessor do Serviço Secreto dos EUA.
Hackeando os hackers
Segundo a Reuters, a força-tarefa contra o REvil conseguiu uma chave de descriptografia universal que dispensava a necessidade de pagamento de resgates para o grupo. Essa chave, inclusive, foi motivo de polêmica, já que o FBI a conseguiu e não liberou para as vítimas de ataques por ransomware.
Na época, a justificativa citava que manter a chave sob segredo poderia ser útil para prender os integrantes do REvil. A senha acabou sendo liberada posteriormente para a empresa Kaseya, uma desenvolvedora de softwares que também foi atacada pelos russos.
Durante todo esse tempo, as autoridades policiais permaneceram observando os movimentos dos cibercriminosos. Os profissionais, então, conseguiram hackear parte dos servidores da gangue e obtiveram um controle maior ainda quando 0_neday usou um backup para restaurar os servidores, no mês passado.
“A gangue de ransomware REvil restaurou a infraestrutura dos backups presumindo que eles não haviam sido comprometidos”, contou Oleg Skulkin, vice-chefe do laboratório forense da empresa de segurança russa Group-IB. “Ironicamente, a tática favorita da própria gangue de comprometer os backups foi voltada contra eles”, argumentou.
origem: GOVERNOS EXCLUSIVOS viram mesas na gangue de ransomware REvil, empurrando-a offline | Reuters
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br