REvil | Sites de gangue de ransomware saem do ar repentinamente
Por Felipe Demartini | Editado por Jones Oliveira | 14 de Julho de 2021 às 13h20
Semanas após se tornarem o centro das atenções no noticiário de segurança da informação, os sites e plataformas gerenciados pela gangue de ransomware REvil foram tirados do ar de repente. O sumiço aconteceu na madrugada desta terça-feira (13) e, até o momento, todos os sites e infraestruturas pertencentes ao bando seguem fora do ar, enquanto representantes que costumavam aparecer em fóruns ou redes sociais, também, estão calados.
- O Brasil está preparado para ataques contra empresas de infraestrutura?
- Empresa de software Kaseya sabia desde 2017 de brechas que levaram a ciberataque
- Criminosos preparam onda de ataques usando a falha PrintNightmare do Windows
Os comentários dos especialistas em segurança sobre o desaparecimento, que parece envolver o desligamento de servidores, a remoção de páginas e até de perfis em fóruns voltados ao cibercrime fazem pensar em uma possível ação das autoridades — indisponibilidades temporárias costumavam acontecer, mas um sumiço de tudo, ao mesmo tempo, podem indicar algo maior. O REvil estava sob forte atenção de forças policiais, principalmente, dos Estados Unidos, após a realização de uma série de ataques envolvendo grandes nomes como a processadora de alimentos JBS e a fornecedora de software Kaseya, em um dos maiores golpes à cadeia de produção já registrados na história da tecnologia.
O desligamento vale tanto para as presenças do grupo na superfície da rede quanto na dark web. Uniram-se às suspeitas os comentários de um membro da gangue de ransomware Lockbit, que comentou em um fórum russo que toda a infraestrutura do REvil foi desligada assim que eles souberam da emissão de um mandado de busca e apreensão contra alguns de seus membros. No mesmo espaço, a conta do bando também foi banida, um procedimento dos administradores sempre que há suspeita de que os perfis tenham sido tomados pelas autoridades.
Há, ainda, quem fale em uma ofensiva digital do governo americano contra os criminosos, com os servidores tendo sido comprometidos ou retirados do ar após ações das forças de segurança dos Estados Unidos. O tema chegou a ser comentado pelo presidente americano Joe Biden, que disse que uma ação mais agressiva no campo digital poderia ser um caminho para conter a onda crescente de ataques de ransomware, em uma via de ação que caminha ao lado de investigações e parcerias com governos internacionais.
O FBI e a Casa Branca não comentaram o caso, deixando de confirmar ou negar a realização de operações contra o REvil, seja no campo legal ou como uma ofensiva digital. Enquanto isso, os próprios representantes do grupo também não falaram sobre o assunto publicamente, cercando o tema de incertezas e especulações. Nas últimas semanas, outros grupos especializados na prática, como o Darkside e o Babuk, chegaram a interromper suas atividades sob o forte escrutínio das forças policiais americanas; não se sabe, porém, se o mesmo pode ser dito neste caso.
A ação de grupos especializados em ransomware se tornou ponto central na agenda de Biden, que chegou a pressionar o líder russo, Vladimir Putin, para que tome mais atitudes contra criminosos que agem dentro das fronteiras do país. Casos como os da Colonial Pipeline e os citados Kaseya e JBS também acenderam alertas vermelhos quanto aos perigos a que estão submetidas as infraestruturas de abastecimento dos EUA, levando a um incremento no trabalho das autoridades.
Fonte: Bleeping Computer, Reuters