Nesta terça-feira (13), os sites administrados pela gangue de ransomware REvil ficaram inacessíveis, o que acabou gerando especulações generalizadas de que o grupo havia sido tirado do ar.
A rede de crimes cibernéticos ligada à Rússia arrecadou dezenas de milhões de dólares em pagamentos de resgate em troca da restauração de sistemas de computador que hackeava. Nas últimas semanas, ele assumiu a responsabilidade por um surto de ransomware que afetou cerca de 800 a 1.500 empresas em todo o mundo.
Os sites de grupos como o REvil podem não ter o acesso constante e não ficou claro se o desaparecimento do site representa uma casualidade, se foram os próprios hackers que retiraram a página do ar ou se o acesso ao site foi cortado por ação de outra parte. Tanto o portal de pagamento do grupo quanto seu blog, que citava e envergonhava suas vítimas que se recusavam a pagar os resgates exigidos pelos hackers, estavam inacessíveis.
A Casa Branca não comentou o assunto. Uma tentativa de contato com o grupo não prosperou. Na semana passada, um alegado representante do REvil falou brevemente com a Reuters.
Claudio Bannwart, diretor regional da Check Point Software Brasil explica que uma derrubada silenciosa é uma possível explicação para o ocorrido, algo semelhante ao que aconteceu na situação do DarkSide, quando os hackers foram ‘discretamente’ derrubados pelas autoridades competentes.
“Contudo, outra possibilidade viável é o grupo de ransomware ter decidido se manter na discrição, dada toda a atenção que receberam ultimamente com os ataques à US Colonial Pipeline, Kaseya e JBS. É possível que o Revil tenha se ‘aposentado’, pelo menos temporariamente, como sucedeu há alguns anos com o ransomware GandCrab. Entretanto, não tiraremos conclusões precipitadas, pois o REvil é, sem dúvida, um dos grupos de cibercriminosos de ransomware mais implacáveis e criativos já vistos”, comenta Bannwart.
As últimas estatísticas da divisão Check Point Research (antes desse acontecimento sobre REvil hoje):
• Nos últimos dois meses (maio e junho), a Check Point Research (CPR) registou 15 ciberataques do REvil por semana;
• Os Estados Unidos, o Brasil e a Índia são os países mais atacados por esse grupo de ransomware;
• De acordo com a CPR, os ataques globais de ransomware aumentaram 93% nos últimos 12 meses;
• O número médio de ataques de ransomware por semana no Brasil aumentou em 6 % nos últimos dois meses, em 92 % desde o início de 2021 e em 102 % nos últimos 12 meses.
*Com informações da Agência Reuters