Read, hack, repeat

Sites do grupo cibercriminoso REvil misteriosamente ficam offline na dark web

Guilherme Petry

Todos os sites e blogs do grupo REvil, hospedados na dark web, misteriosamente ficaram indisponíveis desde a noite de ontem, segunda-feira (12), reportou o BleepingComputer, que tentou acessar o site, mas se deparou com um erro "onionsite not found".

O grupo REvil, também conhecido como Sodinokibi, é responsável pelo desenvolvimento do ransomware que infectou incontáveis empresas, além de ser conhecido por aplicar os resgates mais caros da história do ransomware.

Em seu último ataque, contra à cadeia de suprimentos da Kaseya, o grupo estava oferecendo um descriptografador universal, pelo equivalente a U$ 70 milhões (R$ 368 milhões) em Monero, para ser utilizado nas cerca de 1500 empresas que foram vítimas do ataque.

De acordo com o BleepingComputer, o grupo opera vários sites cibercriminosos na dark web, onde oferece vazamentos de dados e conteúdos furtados de suas vítimas que não pagam pelo resgate após infecção por ransomware.

O BleepingComputer informa que recebeu um erro ao tentar acessar os sites do grupo REvil. "Embora não seja incomum que sites REvil percam a conectividade por algum tempo, todos os sites fecham simultaneamente é incomum", escreve a reportagem do BleepingComputer.

Captura de tela do erro encontrado pela redação do BleepingComputer ao tentar acessar os sites do grupo REvil. Foto: BleepingComputer.
Captura de tela do erro encontrado pela redação do BleepingComputer ao tentar acessar os sites do grupo REvil. Foto: BleepingComputer.

Al Smith, um dos responsáveis pela comunicação do Tor Project, navegador específico necessário para acessar a dark web, disse que esse erro "geralmente significa que o site está desconectado ou desabilitado".

Grupo REvil

Como explicou a diretora de Inteligência de Ameaças da Unit 42 da Palo Alto Networks Jen Miller-Osbourne, em uma entrevista à The Hack, o grupo REvil é um dos fornecedores mais proeminentes de Ransomware como Serviço (Ransomware as a Service [RaaS]), um modelo de negócio cibercriminoso baseado na prestação de serviços, que permite aos "sócios" usar as ferramentas desenvolvidas pelo grupo para infectar vítimas e o dinheiro do resgate é dividido entre as partes. "Gangues de ransomware terceirizem as operações do REvil e dividem o pagamento do resgate. O pagamento médio que observamos em casos do REvil este ano foi de US $ 2,25 milhões (R$ 11,6 milhões)", explica a executiva.

"Embora o REvil possa parecer um novo ator no mundo do crime cibernético, temos monitorado os agentes de ameaças vinculados a esse grupo há três anos. Nós os encontramos pela primeira vez em 2018 [...] Esse grupo se transformou no REvil, cresceu e ganhou a reputação de vazar conjuntos de dados massivos e exigir resgates multimilionários. Agora está entre um grupo de elite de gangues de extorsão cibernética responsável pelo aumento de ataques debilitantes que tornaram o ransomware uma das ameaças de segurança mais urgentes para empresas e nações em todo o mundo", conta Jen, sobre a história do REvil.

No Brasil, o grupo foi responsável pelo ransomware que infectou a Light, o Tribunal de Justiça do Rio Grande do Sul (TJ-RS), a JBS, o Grupo Fleury, além de outras empresas. Mas, fora do Brasil, eles são responsáveis por uma infinidade de empresas comprometidas. A The Hack cobriu o caso da Bose, da Gigaset, da Quanta, da Acer, da Sol Oriens e, mais recentemente, da Kaseya.

Os casos envolvendo a JBS e agora, a Kaseya, geraram impactos profundos na economia global. Mesmo com a orientação da polícia, de autoridades e de especialistas em segurança da informação, de não negociar com cibercriminosos, a JBS, que teve partes da sua produção comprometidas, pagou um resgate equivalente a US$ 11 milhões (R$ 55 milhões) em criptomoedas.

Já a Kaseya identificou que os cibercriminosos conseguiram criptografar os dados de cerca de 1500 empresas, infectadas depois que o grupo comprometeu um software de gestão de sistemas de tecnologia, que a Kaseya oferece indiretamente a milhares de clientes. O ataque à Kaseya ainda é um caso em andamento e embora a empresa tenha informado que não pretende pagar pelo resgate, a The Hack continua apurando o caso, para responder também, se há relação entre a queda dos sites do grupo REvil com a resposta da Kaseya.


Fonte: BleepingComputer.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.