Sites de grupo hacker REvil saem do ar
Páginas operadas pelo grupo hacker REvil ficaram inacessíveis nesta terça-feira de maneira repentina, disparando ampla especulação de que a quadrilha foi tirada do ar.
O grupo vinculado à Rússia tem arrecadado dezenas de milhões de dólares em pagamentos de resgate de sistemas de computadores contaminados por programas que sequestram o acesso a eles e por isso são conhecidos como "ransomwares". Nas últimas semanas, o grupo assumiu responsabilidade pela disseminação ampla de um ransomware que atingiu de 800 a 1.500 empresas no mundo.
Sites de grupos como o REvil podem não ter o acesso constante e não ficou claro se o desaparecimento do site representa uma casualidade, se foram os próprios hackers que retiraram a página do ar ou se o acesso ao site foi cortado por ação de outra parte. Tanto o portal de pagamentos quanto o blog do grupo, que publica os nomes e promove ações contra as vítimas que se recusam a pagar o valor pedido pelos hackers, estavam inacessíveis nesta terça-feira.
A Casa Branca não comentou o assunto. Uma tentativa de contato com o grupo não prosperou. Na semana passada, um alegado representante do REvil falou brevemente com a Reuters.
O desaparecimento da página não é necessariamente algo significativo. Sumiços são comuns no mundo do ransomware, em que as quadrilhas tendem a apagar seus rastros quando atraem muita atenção para depois ressurgirem sob novas alcunhas.
O REvil já estava chamando atenção de altos escalões do governo dos Estados Unidos e a pressão vinha crescendo em Washington para ações mais decisivas contra o grupo e outros.
O presidente dos EUA, Joe Biden deu indicações na sexta-feira de que o país poderia tomar ações mais agressivas em breve contra grupos de ransomware.
Questionado pela Reuters se faria sentido atacar servidores russos usados nos ataques dos grupos de ransomware, Biden sorriu e respondeu "sim".
Para o presidente de uma companhia de cibersegurança, a possibilidade de que alguém, o governo dos EUA ou outra parte, tenha tirado o grupo do ar levanta algumas preocupações.
"Se isso foi uma ofensiva organizada, espero que o dano colateral tenha sido levado em consideração", disse Kurtis Minder, fundador da GroupSense. Ele se referiu ao acesso aos dados que foi roubado pelos hackers.
"Muitas companhias e indivíduos vão ter muito trabalho para recuperar os dados", disse Minder. "O REvil é um de muitos operadores de ransomware", acrescentou. "Você vai atacar todos eles?"