Sites de grupo hacker REvil saem do ar | Tecnologia


Páginas operadas pelo grupo hacker REvil ficaram inacessíveis nesta terça-feira (13) de maneira repentina.

O grupo vinculado à Rússia tem arrecadado dezenas de milhões de dólares em pagamentos de resgate de sistemas de computadores contaminados por programas que sequestram o acesso a eles e por isso são conhecidos como “ransomwares”.

Nas últimas semanas, o grupo assumiu responsabilidade pela disseminação ampla de um ransomware que atingiu de 800 a 1.500 empresas no mundo.

VÍDEO: Ransomware - entenda como vírus é usado em extorsões
VÍDEO: Ransomware - entenda como vírus é usado em extorsões

VÍDEO: Ransomware – entenda como vírus é usado em extorsões

Sites de grupos como o REvil podem não ter o acesso constante e não ficou claro se o desaparecimento do site representa uma casualidade, se foram os próprios hackers que retiraram a página do ar ou se o acesso ao site foi cortado por ação de outra parte.

Tanto o portal de pagamentos quanto o blog do grupo, que publica os nomes e promove ações contra as vítimas que se recusam a pagar o valor pedido pelos hackers, estavam inacessíveis nesta terça-feira.

A Casa Branca não comentou o assunto. Uma tentativa de contato com o grupo não prosperou. Na semana passada, um alegado representante do REvil falou brevemente com a Reuters.

EUA pressionado para tomar ações

O desaparecimento da página não é necessariamente algo significativo. Sumiços são comuns no mundo do ransomware, em que as quadrilhas tendem a apagar seus rastros quando atraem muita atenção para depois ressurgirem sob novas alcunhas.

O REvil já estava chamando atenção de altos escalões do governo dos Estados Unidos e a pressão vinha crescendo em Washington para ações mais decisivas contra o grupo e outros.

O presidente dos EUA, Joe Biden deu indicações na sexta-feira de que o país poderia tomar ações mais agressivas em breve contra grupos de ransomware.

Questionado pela Reuters se faria sentido atacar servidores russos usados nos ataques dos grupos de ransomware, Biden sorriu e respondeu “sim”.

Para o presidente de uma companhia de cibersegurança, a possibilidade de que alguém, o governo dos EUA ou outra parte, tenha tirado o grupo do ar levanta algumas preocupações.

“Se isso foi uma ofensiva organizada, espero que o dano colateral tenha sido levado em consideração”, disse Kurtis Minder, fundador da GroupSense. Ele se referiu ao acesso aos dados que foi roubado pelos hackers.

“Muitas companhias e indivíduos vão ter muito trabalho para recuperar os dados”, disse Minder. “O REvil é um de muitos operadores de ransomware”, acrescentou. “Você vai atacar todos eles?”

Mais vídeos sobre segurança digital



Fonte:G1