Grupo hacker acusado de ataques contra JBS e Kaseya desaparece da web

Embora não esteja claro se sumiço súbito é temporário ou permanente, se ocorreu por iniciativa própria ou não, grupo REvil desapareceu da dark web

Author Photo
10:00 am - 14 de julho de 2021

Após pressão do presidente dos Estados Unidos, Joe Biden, sobre o presidente russo, Vladimir Putin, o grupo de hackers ligado à Rússia, REvil, desapareceu da dark web, onde mantém várias páginas documentando suas atividades, incluindo uma chamada de “blog da felicidade”, segundo informações da Bloomberg.

“É muito cedo para dizer, mas eu nunca vi toda a infraestrutura off-line assim”, disse Allan Liska, Analista Sênior de Ameaças da empresa de segurança cibernética Recorded Future Inc., em uma mensagem de texto. “Não consigo encontrar nenhuma infraestrutura on-line. Sua página de extorsão se foi, todos os seus portais de pagamento estão off-line, assim como sua função de chat”.

Ainda não se sabe detalhes sobre o desaparecimento súbito do grupo, responsável por ataques como o que atingiu a fornecedora de carnes JBS e a empresa de software Kaseya, recentemente. De acordo com a Bloomberg, não se sabe se os sites foram desativados temporariamente, se o grupo tirou seus sites do ar por conta própria ou devido a aplicação da lei.

A interrupção ocorreu quatro dias depois que o presidente Biden disse ter pressionado Putin a agir contra hackers em seu país.

“Deixei bem claro para ele que os Estados Unidos esperam que quando uma operação de ransomware vier de seu solo, mesmo que não seja patrocinada pelo Estado, esperamos que ele aja”, disse Biden aos repórteres.

O jornal New York Times sugere 3 principais possibilidades para o REvil estar fora do ar. Uma delas teria partido da determinação de Biden sobre a derrubada dos servidores do grupo, em ação do Comando Cibernético dos Estados Unidos, em conjunto com o FBI. Outra hipótese é de que a pressão sobre Putin teria resultado em uma determinação do próprio presidente russo, e ainda, uma escolha própria do grupo que teria optado por sair do “fogo cruzado” entre os dois presidentes.

Dmitry Peskov, porta-voz do Kremlin, se recusou a comentar, dizendo que não estava ciente da interrupção. Porém, na segunda-feira, Peskov disse que a Rússia está aguardando informações detalhadas dos EUA sobre supostos ataques cibernéticos realizados em território russo.

“Você diz que hackers atacaram algumas empresas no território dos EUA a partir do território da Rússia, mas, no mínimo, você precisa dar algumas informações sobre qual é a base para essas conclusões”, disse ele.

A Casa Branca disse que compartilhou informações sobre hackers criminosos com o governo russo.

O governo dos Estados Unidos tem investido no combate a grupos criminosos de hackers e colocado como prioridade da segurança nacional, sobretudo após ataques críticos de ransomware, como a que atingiu a Colonial Pipeline. O Grupo DarkSide, grupo russo suspeito de ter cometido este ataque, inclusive, fechou suas páginas da dark web depois da repercussão do ataque, em maio deste ano. Também não está claro se o grupo realmente se aposentou ou só mudou de nome, de acordo com especialistas em segurança cibernética.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.