Uma operação levada a cabo por entidades em vários países conseguiu contra-hackear o grupo REvil, conhecido por ser o responsável por alguns dos maiores ataques de ransomware deste ano, intercetando os seus servidores e forçando-o a ficar offline. A página usada pelos cibercriminosos para expor dados roubados às vítimas, conhecida como “Happy Blog”, também já não está disponível.
Ainda neste ano, o grupo de hackers, que se acredita ter ligações à Rússia, foi responsável pelo ataque à tecnológica norte-americana Kaseya, exigindo um resgate de 70 milhões de dólares. Entre o rol de vítimas do grupo REvil encontram-se ainda a JBS, a Acer e a Quanta Computers.
De acordo com Tom Kellermann, responsável pela estratégia de cibersegurança da VMWare e assessor dos Serviços Secretos dos Estados Unidos em matéria de cibercrime, o grupo que levou a cabo a operação de contra-ataque conseguiu causar uma disrupção significativa no grupo, avança a Reuters.
Ao que tudo indica, um dos membros que liderava o grupo REvil, conhecido como “0_neday”, revelou no último fim-de-semana num fórum de hackers que os seus servidores tinham sido comprometidos por terceiros, sendo este um sinal de que as autoridades estariam a seguir o seu rastro.
Após o ataque de ransomware que comprometeu os sistemas da Kaseya em julho, o FBI conseguiu obter a chave de decriptação que permitia às vítimas recuperar os dados roubados sem pagar o resgate exigido pelo grupo, embora não a tenha disponibilizado prontamente às entidades afetadas.
De acordo com fontes com conhecimento na matéria, autoridades e especialistas em inteligência cibernética foram capazes de hackear a infraestrutura da rede do grupo REvil, passando a controlar parte dos seus servidores.
Os websites usados pelos hackers ficaram offline em julho, com o porta-voz do grupo, conhecido como “Unknown” a deixar de ter presença online. Em setembro, quando “0_neday” e outros membros restauraram os websites a partir de backups, os hackers acabaram por reiniciar também sistemas internos que já estavam a ser controlados pelas autoridades.
Para já, tanto o Conselho de Segurança Nacional da Casa Branca como o FBI declinaram fazer comentários acerca da operação, mas, à agência noticiosa, um antigo funcionário do governo norte-americano, que falou sob condição de anonimidade, afirmou que os esforços para travar o grupo de hackers continuam.
Pergunta do Dia
Em destaque
-
Multimédia
Como é viver no espaço? 5 curiosidades e desafios na rotina de um astronauta -
App do dia
O que é que lhe apetece perguntar hoje à Inteligência Artificial? -
Site do dia
Este website é um editor de IA que ajuda a colocar palavras atrás de imagens -
How to TEK
Faça um planeamento melhor para chegar ao destino em 5 dicas no Waze
Comentários