Uma operação levada a cabo por entidades em vários países conseguiu contra-hackear o grupo REvil, conhecido por ser o responsável por alguns dos maiores ataques de ransomware deste ano, intercetando os seus servidores e forçando-o a ficar offline. A página usada pelos cibercriminosos para expor dados roubados às vítimas, conhecida como “Happy Blog”, também já não está disponível.

Ainda neste ano, o grupo de hackers, que se acredita ter ligações à Rússia, foi responsável pelo ataque à tecnológica norte-americana Kaseya, exigindo um resgate de 70 milhões de dólares. Entre o rol de vítimas do grupo REvil encontram-se ainda a JBS, a Acer e a Quanta Computers.

De acordo com Tom Kellermann, responsável pela estratégia de cibersegurança da VMWare e assessor dos Serviços Secretos dos Estados Unidos em matéria de cibercrime, o grupo que levou a cabo a operação de contra-ataque conseguiu causar uma disrupção significativa no grupo, avança a Reuters.

Ao que tudo indica, um dos membros que liderava o grupo REvil, conhecido como “0_neday”, revelou no último fim-de-semana num fórum de hackers que os seus servidores tinham sido comprometidos por terceiros, sendo este um sinal de que as autoridades estariam a seguir o seu rastro.

Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Ver artigo

Após o ataque de ransomware que comprometeu os sistemas da Kaseya em julho, o FBI conseguiu obter a chave de decriptação que permitia às vítimas recuperar os dados roubados sem pagar o resgate exigido pelo grupo, embora não a tenha disponibilizado prontamente às entidades afetadas.

De acordo com fontes com conhecimento na matéria, autoridades e especialistas em inteligência cibernética foram capazes de hackear a infraestrutura da rede do grupo REvil, passando a controlar parte dos seus servidores.

Os websites usados pelos hackers ficaram offline em julho, com o porta-voz do grupo, conhecido como “Unknown” a deixar de ter presença online. Em setembro, quando “0_neday” e outros membros restauraram os websites a partir de backups, os hackers acabaram por reiniciar também sistemas internos que já estavam a ser controlados pelas autoridades.

Para já, tanto o Conselho de Segurança Nacional da Casa Branca como o FBI declinaram fazer comentários acerca da operação, mas, à agência noticiosa, um antigo funcionário do governo norte-americano, que falou sob condição de anonimidade, afirmou que os esforços para travar o grupo de hackers continuam.