O site dark da REvil, equipe de hackers supostamente russa, saiu do ar na noite de segunda-feira,12. O endereço de um dos sites web onde ele normalmente publica os dados da vítima caiu repentinamente, enquanto outro aparentemente parou de responder às solicitações do Sistema de Nomes de Domínio.
A causa das interrupções, segundo a CyberScoop, não foi esclarecida. Gangues de ransomware frequentemente fecham suas operações, atualizam suas habilidades ou evoluem para diferentes técnicas de extorsão após períodos lucrativos.
A Casa Branca disse recentemente que se reservava o direito de "tomar todas as medidas necessárias para defender seu povo e sua infraestrutura crítica" em face dos custosos ataques de extorsão digital do grupo REvil
REvil é o principal suspeito de ataque hacks contra o fornecedor global de carne JBS; do provedor de serviços de TI Kaseya; um incidente envolvendo o escritório de advocacia do ex-presidente Donald Trump e o roubo de dados de um fornecedor da Apple, entre outros. O grupo arrecadou cerca de US$ 123 milhões apenas em 2020, de acordo com uma estimativa da IBM.
O presidente Biden pediu repetidamente ao presidente russo, Vladimir Putin, que tome medidas contra as gangues de ransomware que operam naquele país. Normalmente, Putin rejeitou esses pedidos.
Comentário
Claudio Bannwart, diretor regional da Check Point Software Brasil, comentando o ocorrido, diz que "os sites do grupo cibercriminoso REvil estão aparentemente fora do ar. Uma derrubada silenciosa é uma possível explicação para o ocorrido, semelhante ao que aconteceu na situação do DarkSide, quando os hackers foram 'discretamente' derrubados pelas autoridades competentes. Contudo, outra possibilidade viável é o grupo de ransomware ter decidido se manter na discrição, dada toda a atenção que receberam ultimamente com os ataques à US Colonial Pipeline, Kaseya e JBS. É possível que o Revil tenha se 'aposentado', pelo menos temporariamente, como sucedeu há alguns anos com o ransomware GandCrab. Entretanto, não tiraremos conclusões precipitadas, pois o REvil é, sem dúvida, um dos grupos de cibercriminosos de ransomware mais implacáveis e criativos já vistos."
As últimas estatísticas da divisão Check Point Research (antes desse acontecimento sobre REvil hoje):
Nos últimos dois meses (maio e junho), a Check Point Research (CPR) registou 15 ciberataques do REvil por semana;
Os Estados Unidos, o Brasil e a Índia são os países mais atacados por esse grupo de ransomware;
De acordo com a CPR, os ataques globais de ransomware aumentaram 93% nos últimos 12 meses;
O número médio de ataques de ransomware por semana no Brasil aumentou em 6 % nos últimos dois meses, em 92 % desde o início de 2021 e em 102 % nos últimos 12 meses.
