Grupo de ransomware REvil está em atividade?

Nesta terça-feira (13), o site dos cibercriminosos ficou inacessível. Especialista comenta estratégia de um dos maiores grupos de criminosos virtuais

Por: Redação, ⌚ 13/07/2021 às 18h23 - Atualizado em 16/07/2021 às 18h37

Nesta terça-feira (13), os sites administrados pela gangue de ransomware REvil ficaram inacessíveis, o que acabou gerando  especulações generalizadas de que o grupo havia sido tirado do ar.

 

A rede de crimes cibernéticos ligada à Rússia arrecadou dezenas de milhões de dólares em pagamentos de resgate em troca da restauração de sistemas de computador que hackeava. Nas últimas semanas, ele assumiu a responsabilidade por um surto de ransomware que afetou cerca de 800 a 1.500 empresas em todo o mundo.

 

Os sites de grupos como o REvil podem não ter o acesso constante e não ficou claro se o desaparecimento do site representa uma casualidade, se foram os próprios hackers que retiraram a página do ar ou se o acesso ao site foi cortado por ação de outra parte. Tanto o portal de pagamento do grupo quanto seu blog, que citava e envergonhava suas vítimas que se recusavam a pagar os resgates exigidos pelos hackers, estavam inacessíveis.

 

A Casa Branca não comentou o assunto. Uma tentativa de contato com o grupo não prosperou. Na semana passada, um alegado representante do REvil falou brevemente com a Reuters.

 

Claudio Bannwart, diretor regional da Check Point Software Brasil explica que uma derrubada silenciosa é uma possível explicação para o ocorrido, algo semelhante ao que aconteceu na situação do DarkSide, quando os hackers foram ‘discretamente’ derrubados pelas autoridades competentes.

 

“Contudo, outra possibilidade viável é o grupo de ransomware ter decidido se manter na discrição, dada toda a atenção que receberam ultimamente com os ataques à US Colonial Pipeline, Kaseya e JBS. É possível que o Revil tenha se ‘aposentado’, pelo menos temporariamente, como sucedeu há alguns anos com o ransomware GandCrab. Entretanto, não tiraremos conclusões precipitadas, pois o REvil é, sem dúvida, um dos grupos de cibercriminosos de ransomware mais implacáveis e criativos já vistos”, comenta Bannwart.

 

As últimas estatísticas da divisão Check Point Research (antes desse acontecimento sobre REvil hoje):

 

• Nos últimos dois meses (maio e junho), a Check Point Research (CPR) registou 15 ciberataques do REvil por semana; 

• Os Estados Unidos, o Brasil e a Índia são os países mais atacados por esse grupo de ransomware; 

• De acordo com a CPR, os ataques globais de ransomware aumentaram 93% nos últimos 12 meses; 

• O número médio de ataques de ransomware por semana no Brasil aumentou em 6 % nos últimos dois meses, em 92 % desde o início de 2021 e em 102 % nos últimos 12 meses. 

 

*Com informações da Agência Reuters

/ VEJA TAMBÉM



/ COMENTÁRIOS