Tech

Grupo hacker REvil suspende atividades após FBI invadir servidores

26 Out 2021 - 18h46 | Atulizado em 26 Out 2021 - 18h46
Grupo hacker REvil suspende atividades após FBI invadir servidores

Segundo a Reuters, agência de notícias britânicas, o FBI invadiu servidores e suspendeu as atividades do grupo hacker REvil, responsável por um dos ataques ransomware mais perigosos da história.

O FBI mobilizou uma investigação sobre os criminosos virtuais após um ataque ransomware (ato de restringir o acesso de um site e extorquir dinheiro do fundador para “resgatar” o domínio) em julho deste ano, o qual infectou o software da empresa TI Kaseya, que sem saber compartilhou uma atualização sistêmica infectada pelo vírus com clientes da empresa. Estima-se que centenas, ou milhares, de usuários tiverem suas máquinas comprometidas pelo malwere.

https://inmagazine.com.br/post/Industria-DeFi-perde-mais-de-US-600-milhoes-em-criptomoedas-em-dos-maiores-ataques-hacker-da-historia

https://inmagazine.com.br/post/Lojas-Renner-se-pronuncia-sobre-ataque-de-Hackers

https://inmagazine.com.br/post/Jack-Dorsey-fundador-do-Twitter-questiona-o-plano-metaverso-de-Mark-Zuckerberg

Os investigadores conseguiram criar uma chave eletrônica capaz de descriptografar os softwares afetados pelo vírus dos hackers do grupo, mas a retiveram para si por algumas semanas até rastrearem o REvil; só então a disponibilizaram para as vítimas do ataque.


Print que demonstra o Happy Blog, site usado pelos hackers, como inacessível. (Foto: Emerson Alecrim/Tecnoblog)


Dessa forma, os especialistas em segurança virtual e os policiais americanos ganharam tempo até hackear os servidores do grupo e suspender suas atividades. Com os servidores e sites bloqueados, usados para compartilhar dados sensíveis roubados de clientes, o principal porta-voz da organização, o qual se identificava pelo nickname de Unknown (“Desconhecido” em português), deixou de agir.

Só quando um dos membros restantes, o 0_neday, aliado a outros integrantes, tentou restaurar o backup do site é que percebeu que o mesmo também se encontrava comprometido pela investida do FBI: o ato para conseguir o domínio virtual de volta custou a localização dos elementos e deu a chance do grupo de investigação federal monitorá-los uma última vez.

“O servidor foi comprometido. Eles estavam procurando por mim”, relatou 0_neday num fórum hacker. “Boa sorte a todos, eu estou fora”, finalizou.

O caso continua a ser apurado pelas autoridades na tentativa de identificar e prender os integrantes. A Casa Branca e o FBI não comentaram sobre o assunto.

Atualmente, as atividades dos hackers foram suspensas com as páginas do REvil na dark web inacessíveis, como o Happy Blog.

 

Foto de destaque: AltumCode/Unsplash.