Sites do REvil do ator da ameaça de ransomware ficam off-line

Nas primeiras horas de 13 de junho, todos os sites operados pela REvil - um dos maiores atores ativos de ameaças de ransomware - ficaram offline. Não há informações concretas sobre a causa do apagão.

Neste momento, qualquer pessoa que acompanhe as notícias de segurança cibernética provavelmente sabe quem é REvil. A gangue de ransomware estava por trás do recente ataque de ransomware de US $ 11 milhões à JBS - o maior fornecedor de carne fresca da América, bem como do ataque mais recente à cadeia de suprimentos da Kaseya.

Na terça-feira, 13 de junho, todos os sites operados e associados ao REvil, tanto na dark web quanto aqueles acessíveis normalmente, ficaram offline. Em seu relatório sobre o incidente, o Threatpost destaca que isso não significa necessariamente que a infraestrutura do REvil foi desmontada pela aplicação da lei, significa simplesmente que os sites não estavam acessíveis, "pelo menos" até a tarde do mesmo dia.

É muito fácil especular que REvil escurecer por um tempo tem algo a ver com o telefonema que o presidente Joe Biden e o presidente russo Vladimir Putin deram há poucos dias, no qual Biden tentou pressionar Putin a tomar uma ação decisiva contra gangues de ransomware operando fora dos territórios russos. Biden foi muito firme em sua postura e quando questionado por jornalistas se os EUA estão prontos para agir contra a infraestrutura usada por grupos de ransomware baseados na Rússia, sua resposta foi curta e afirmativa.

O Threatpost citou o especialista em segurança cibernética Jake Williams, CTO da BreachQuest, dizendo que, independentemente das razões por trás dos sites REvil ficarem off-line, os agentes de ameaças de ransomware operando fora da Rússia estavam "em tempo emprestado" desde o momento em que o grupo DarkSide interrompeu o hack em Colonial Pipeline no início de maio de 2021.

As teorias sobre o que realmente aconteceu com os sites de REvil são muitas e vão desde o envolvimento de agências de aplicação da lei até REvil simplesmente tentando mudar a marca e reestruturar, até REvil simplesmente estar com muito medo e se escondendo, pelo menos momentaneamente.

Seria excessivamente otimista esperar que REvil tenha sido eliminado de uma vez por todas, especialmente na ausência de quaisquer anúncios oficiais sobre o envolvimento de qualquer autoridade estadual. Se REvil voltará depois disso ou se foi realmente atingido por uma queda do governo, resta saber.

July 14, 2021
Uncategorized