Script = https://s1.trrsf.com/update-1734630909/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

REvil: Sites de grupo russo acusado de cibercrimes desaparecem misteriosamente do ar

Há diversas hipóteses, sendo a principal delas que o grupo de ataques cibernéticos teria sido alvo de ações de investigadores de algum país não identificado (como EUA ou Rússia).

14 jul 2021 - 10h46
Compartilhar
Exibir comentários
Há diversas hipóteses, sendo a principal delas que o grupo de ataques cibernéticos teria sido alvo de ações de investigadores de algum país não identificado (como EUA ou Rússia)
Há diversas hipóteses, sendo a principal delas que o grupo de ataques cibernéticos teria sido alvo de ações de investigadores de algum país não identificado (como EUA ou Rússia)
Foto: Getty Images / BBC News Brasil

Sites de um grupo russo acusado de praticar crimes na internet contra centenas de empresas ao redor do mundo saíram repentinamente do ar.

Especialistas em cibersegurança afirmam que um site de pagamento e um blog do grupo REvil (também conhecido como Sodinokibi) deixaram de funcionar na terça-feira (14/07) sem explicações oficiais.

Há diversas hipóteses, sendo a principal delas que o grupo de ataques cibernéticos teria sido alvo de ações de investigadores de algum país não identificado (como EUA ou Rússia).

A maioria dos ataques desses criminosos é do tipo ransomware, no qual um vírus passa a controlar o computador da vítima como um sequestro e os invasores cobram um valor em dinheiro pelo resgate.

A retirada desses sites do ar ocorre em meio a pressões entre Estados Unidos e Rússia em torno do cibercrime.

O presidente americano, Joe Biden, afirmou ter discutido o tema em telefonema com o colega russo Vladimir Putin no último dia 10 de julho. Não é a primeira vez que os dois líderes tratam de ataques cibernéticos: o assunto veio à tona também durante encontro de ambos na Suíça em junho.

Biden disse a jornalistas ter deixado claro a Putin que "esperávamos que ele agisse contra isso" e que os EUA poderiam tomar medidas de retaliação voltadas aos servidores usados pelos grupos de invasores digitais.

O momento do sumiço das páginas do REvil alimentou os rumores de que o governo americano ou o russo agiu contra o grupo. Autoridades dos dois países, no entanto, não comentaram o assunto até o momento, e especialistas em cibersegurança dizem que o desaparecimento desses grupos não é incomum.

Os ataques de ransomware contra grandes corporações e governos têm feito cada vez mais vítimas, principalmente nos EUA.

O FBI (polícia federal americana) acusa o REvil de estar por trás de um ataque do tipo contra a JBS, maior empresa de processamento de carne do mundo. As cinco maiores fábricas de carne bovina da JBS estão nos EUA, e paralisações por causa do ataque chegaram a interromper um quinto da produção de carne no país, de acordo com a agência de notícias financeiras Bloomberg.

O REvil é uma rede criminosa de hackers de ransomware que ganhou destaque em 2019.

Acredita-se que a maioria de seus membros residam na Rússia ou em países que antes faziam parte da União Soviética (URSS).

Redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente suspensas
Redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente suspensas
Foto: Getty Images / BBC News Brasil

Ele foi associado ao GandCrab, um grupo de hackers extinto que usou ataques do tipo ransomware de forma semelhante no passado.

O REvil é conhecido como uma empresa do tipo ransomware-as-a-service (RAAS) pela forma como opera. Isso envolve desenvolvedores de ransomware que recrutam afiliados ou parceiros para espalhar seu malware malicioso.

Se os ataques forem bem-sucedidos para o grupo, os desenvolvedores pegam uma porcentagem da receita obtida e fornecem a outra parte aos afiliados.

O grupo ameaça publicar documentos roubados em sites (o que é conhecido como "Happy Blog") se as vítimas não cumprirem suas exigências.

Um dos ataques mais conhecidos do grupo foi contra um fornecedor da Apple chamado Quanta Computer Inc no início deste ano. Em uma nota publicada na dark web, o grupo disse que divulgaria documentos internos confidenciais, a menos que recebesse US$ 50 milhões (mais de R$ 250 milhões) em resgate.

O REvil também estava ligado a um ataque coordenado a cerca de 20 governos locais no Texas em 2019.

EUA e Rússia podem ter atuado em conjunto: análise de Joe Tidy

REvil é uma das gangues de ransomware mais prolíficas e temidas e, se esse for realmente o fim do grupo, seria algo extremamente significativo.

Os rumores estão correndo soltos sobre o que está por trás desse desligamento repentino, mas um hacker que afirma ser um afiliado da gangue me passou alguns insights. Ainda não consegui confirmar sua identidade, mas pesquisadores de cibersegurança dizem que suas afirmações são altamente plausíveis.

Ele afirma que os "agentes federais americanos retiraram" partes de seus sites e, portanto, acabaram com o restante de sua operação. Ele também disse que havia pressão do Kremlin dizendo: "A Rússia está cansada dos EUA e de outros países reclamando deles".

Como todas as declarações de hackers, temos analisá-las com bastante ceticismo, mas se esta explicação for confirmada, pode apontar uma mudança dramática na política da Rússia, que até agora tem permitido gangues como REvil operarem sem medo de intervenção.

No entanto, outro comentário da minha fonte também aponta para uma imagem mais ampla do tema. Ele diz que não tem planos de se aposentar e já planeja outro empreendimento sigiloso. "Acabar com um faz com que outros surjam", alertou.

BBC News Brasil BBC News Brasil - Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização escrita da BBC News Brasil.
Compartilhar
Publicidade
Seu Terra












Publicidade