Segundo a Reuters, agência de notícias britânicas, o FBI invadiu servidores e suspendeu as atividades do grupo hacker REvil, responsável por um dos ataques ransomware mais perigosos da história.
O FBI mobilizou uma investigação sobre os criminosos virtuais após um ataque ransomware (ato de restringir o acesso de um site e extorquir dinheiro do fundador para “resgatar” o domínio) em julho deste ano, o qual infectou o software da empresa TI Kaseya, que sem saber compartilhou uma atualização sistêmica infectada pelo vírus com clientes da empresa. Estima-se que centenas, ou milhares, de usuários tiverem suas máquinas comprometidas pelo malwere.
https://inmagazine.com.br/post/Lojas-Renner-se-pronuncia-sobre-ataque-de-Hackers
Os investigadores conseguiram criar uma chave eletrônica capaz de descriptografar os softwares afetados pelo vírus dos hackers do grupo, mas a retiveram para si por algumas semanas até rastrearem o REvil; só então a disponibilizaram para as vítimas do ataque.
Print que demonstra o Happy Blog, site usado pelos hackers, como inacessível. (Foto: Emerson Alecrim/Tecnoblog)
Dessa forma, os especialistas em segurança virtual e os policiais americanos ganharam tempo até hackear os servidores do grupo e suspender suas atividades. Com os servidores e sites bloqueados, usados para compartilhar dados sensíveis roubados de clientes, o principal porta-voz da organização, o qual se identificava pelo nickname de Unknown (“Desconhecido” em português), deixou de agir.
Só quando um dos membros restantes, o 0_neday, aliado a outros integrantes, tentou restaurar o backup do site é que percebeu que o mesmo também se encontrava comprometido pela investida do FBI: o ato para conseguir o domínio virtual de volta custou a localização dos elementos e deu a chance do grupo de investigação federal monitorá-los uma última vez.
“O servidor foi comprometido. Eles estavam procurando por mim”, relatou 0_neday num fórum hacker. “Boa sorte a todos, eu estou fora”, finalizou.
O caso continua a ser apurado pelas autoridades na tentativa de identificar e prender os integrantes. A Casa Branca e o FBI não comentaram sobre o assunto.
Atualmente, as atividades dos hackers foram suspensas com as páginas do REvil na dark web inacessíveis, como o Happy Blog.
Foto de destaque: AltumCode/Unsplash.
