Bitcoin Ransomware Group REvil fica off-line após Biden Ultimatum

bitcoin-ransomware-group-revil-fica-off-line-apos-biden-ultimatum

Poucos dias depois que o presidente dos Estados Unidos Joe Biden emitiu um ultimato ao presidente russo, Vladimir Putin, para combater ataques de ransomware vindos de seu país, o notório grupo de hackers REvil ficou repentinamente offline.

Ransomware é um tipo de ataque cibernético no qual hackers assumem remotamente o controle de computadores, bloqueando o acesso e, às vezes, os arquivos enquanto exigem um resgate para liberar seus dispositivos. Normalmente, o resgate é solicitado em Bitcoin ou outra criptomoeda, que pode ser difícil de rastrear. Os hackers supostamente puxaram algum $ 27 milhões de Bitcoin até agora este ano.

REvil liderou uma onda recente de ataques contra empresas dos Estados Unidos, na semana passada exigindo um resgate de $ 43 milhões de resgate de $ 43 em Bitcoin após bloquear os computadores de mais de 70 empresas vinculadas à empresa de TI Kaseya. O grupo russo afirmou que mais de um milhão de sistemas foram afetados no ataque. Em maio, o grupo atacou o frigorífico americano JBS e foi pago $ 11 milhões de resgate de Bitcoins para liberar seus sistemas.

O jornal New York Times relata que os sites do REvil na dark web “desapareceram” misteriosamente durante a noite, não deixando nenhum vestígio imediato de quem foi o responsável pelo desaparecimento.

O presidente Biden diz que espera que Putin tome medidas contra ataques de ransomware e que haverá consequências se ele não o fizer. pic.twitter.com/6W2FJ43eNK

– The Recount (@therecount) 9 de julho, 2021

Uma teoria é que Biden instruiu o Comando Cibernético dos Estados Unidos para paralisar e derrubar sites do grupo, temendo novos ataques de ransomware em potencial. Outra teoria, segundo o Times , é que Putin agiu com base no ultimato após sinalizar que estava aberto a essa cooperação durante uma reunião de junho em Genebra.

A última teoria, entretanto, é que o grupo simplesmente retirou seus próprios sites do ar devido à crescente pressão internacional. Isso é o que os especialistas acreditavam que aconteceu com Darkside, o grupo que facilitou o ataque Colonial Pipeline de maio (as autoridades dos EUA recuperaram muito desse resgate ). A mudança do Darkside foi considerada um “teatro digital”, o Times sugere, e que tais hackers podem, em última instância, reformar e retomar seus ataques com um nome diferente.

Biden avisa Putin da Rússia para agir sobre o ransomware Bitcoin após $ 70 Ataque de milhões Em meio à crescente onda de ataques de ransomware contra empresas americanas, a administração de Biden passou a classificar esses ataques como uma ameaça à segurança nacional, principalmente porque eles afetaram as principais empresas de infraestrutura, como a Colonial Pipeline.

Biden disse a Putin na sexta-feira que os Estados Unidos aceitariam “ qualquer ação necessária ”para combater ataques de ransomware, e ele“ esperava para agir “nas informações sobre grupos de hackers quando fornecidas informações acionáveis ​​- mesmo que REvil não seja uma operação patrocinada pelo estado.

Assine o nosso boletim informativo exclusivo!

Assine o nosso boletim informativo exclusivo!

Outros assuntos