Ciberguerra: Governos confirmam derrubada do grupo REvil

Governos e instituições de cibersegurança alegam ter realizado uma ação de hacking multi-coordenada que resultou na derrubada do REvil — ou Ransomware Evil —, o grupo russo responsável por uma série de raptos de dados no mundo todo.


O grupo, responsável por sequestros de sistemas em empresas como Acer, Quanta (fornecedora da Apple), JBS — e até mesmo seus próprios clientes — foi derrubada por agentes de segurança e de ciber-inteligência, que se infiltraram nos servidores da gangue. A página de negociações dos criminosos, “Happy Blog”, também foi tirada do ar.

 

Segundo o chefe de segurança da VMWare e conselheiro de investigações cibercriminosas do Serviço Secreto dos Estados Unidos, Tom Kellermann, a ação também impediu que mais vítimas fossem roubadas pela gangue. Ele afirma à Reuters:

 

“O FBI, em conjunto com o Ciber Comando, o Serviço Secreto e outros países de objetivos similares, se engajaram de fato em ações significativamente disruptivas contra esses grupos. O REvil estava no topo da lista.”

A ação foi confirmada por uma das figuras associadas ao grupo, “O neday”, que ajudou a reiniciar as operações do grupo após uma derrubada anterior. “O servidor estava comprometido, e eles estavam procurando por mim”, afirma o cibercriminoso. “Boa sorte, pessoal; eu estou fora.”

Após derrubada, grupo de ransomware pede contra-ataque aos EUA

Após ataque, gangue cibercriminosa Groove convoca por união em contra-investida (Imagem: WhataWin/iStock)

Em resposta à derrubada do grupo REvil, outra gangue de ransomwares russa, a Groove, publicou uma mensagem no seu site de vazamentos, traduzida pelo BleepingComputer. O discurso possui um tom vagamente militar e ainda pede para que as ações não mirem em empresas chinesas. 

 

“Neste nosso tempo difícil e atribulado quando o governo dos Estados Unidos está tentando nos enfrentar, eu convoco a todos os parceiros para parar de competirmos, nos unirmos e começarmos a f**der com o setor público dos Estados Unidos, mostrar a esse velho quem é o chefe aqui e que sempre sera na Internet”, comenta a nota.

 

Os hackers também pedem para evitar ataques contra empresas chinesas, numa medida preventiva caso a Russia deixe de proteger as gangues. “Pois para onde nós nos mudamos se nossa nação-mãe se voltar contra nós, apenas para os nossos bons vizinhos — os Chineses!“

 

Para prender o grupo REvil, firmas usaram o feitiço contra o feiticeiro

Segundo o FBI, a derrubada do grupo REvil foi arquitetada após um dos ataques contra a empresa de softwares Kaseya. As forças de segurança descobriram uma chave criptográfica capaz de recuperar todos os arquivos infectados sem o pagamento de recompensas. No entanto, os agentes mantiveram a chave escondida. 


 

Ao se reerguer da primeira investida, o cibercriminoso O neday usou os backups dos servidores do REvil, reinstaurando sistemas já comprometidos pelo FBI. Oleg Skulking, representante do laboratório forense da empresa de cibersegurança russa Group-IB, afirmou à Reuters:

 

“A gangue de ransomware REvil restaurou a infraestrutura a partir dos backups sob o pressuposto de que eles não foram comprometidos. Ironicamente, a tática favoita da gangue de comprometimento dos backups foi usada contra eles.”



Fonte:
Vovo GaTu


--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Postagem Anterior Proxima Postagem