Grupo REvil parece ter desaparecido de vez após controlo das autoridades
Nos últimos meses temos vindo a ouvir falar bastante do grupo de ransomware “REvil”, que ganhou destaque depois de um largo ataque à empresa Kaseya e aos seus clientes. Apesar de o grupo ser mais antigo do que este ataque, apenas a partir do mesmo é que parecem ter começado os problemas junto das autoridades.
Depois de o grupo ter desaparecido da dark web durante algumas semanas, apenas para regressar em aparente normalidade, o mesmo encontra-se novamente incontactável, e parece que desta vez foi mesmo a última. Segundo revela a Reuters, as autoridades terão realizado uma operação conjunta com diversos países esta semana para obrigar o grupo a encerrar as suas atividades.
Segundo Tom Kellermann, chefe de segurança da empresa VMWare, as autoridades terão trabalhado em conjunto para encerrar as atividades do grupo, mas que o REvil terá sido apenas o primeiro de uma longa lista de outros grupos na mira.
Um dos supostos membros deste grupo, conhecido apenas como “0_neday”, tinha publicado esta semana uma mensagem num fórum da dark web a confirmar que o grupo estava “sobre ataque”, e que o mesmo iria deixar de fornecer informações publicamente – até ao momento este era o único utilizador conhecido do grupo que deixava publicamente informações.
Ao que parece, as autoridades já teriam controlo dos servidores do grupo faz algum tempo, tanto que, quando o grupo desapareceu misteriosamente da internet faz algumas semanas, o mesmo terá tentado restaurar copias de segurança dos seus sistemas do mês anterior – apenas para descobrir que essas mesmas copias já seriam de sistemas em controlo das autoridades.
Segundo Oleg Skulkin, executivo da empresa Group-IB, o grupo tentou restaurar as cópias de segurança dos seus servidores sem saberem que este foi um dos métodos que as autoridades utilizaram para obter acesso à infraestrutura. Ao tentarem restaurar os dados, os criminosos acabaram apenas por dar ainda mais informação para as autoridades.
Será improvável que o grupo agora volte ao ativo, tendo em contra que se encontra sobre forte investigação das autoridades em vários países.