Grupo acusado de ataque de ransomware desaparece sem explicação

Um grupo de hackers com sede na Rússia, acusado de um ataque massivo de ransomware, estava offline nesta terça-feira (13), gerando especulações de que foi o resultado de uma ação liderada pelo governo.

A página do grupo conhecido como REvil na "dark web" desapareceu cerca de duas semanas após um ataque que paralisou as redes de centenas de empresas ao redor do mundo e foi acompanhado por um pedido de resgate de 70 milhões de dólares.

"O REvil aparentemente desapareceu da dark web porque sua página foi derrubada", tuitou Allan Liska, pesquisador de segurança da Recorded Future, que observou que o site não respondia desde cerca de 02H00, no horário de Brasília.

A notícia veio depois que o presidente dos Estados Unidos, Joe Biden, repetiu um alerta ao seu homólogo russo, Vladimir Putin, sobre abrigar cibercriminosos, enquanto sugeria que Washington poderia tomar medidas em face dos crescentes ataques de ransomware, que bloqueiam dados de empresas e exigem pagamento de um resgate para liberá-los.

Analistas sugeriram no passado que o Comando Cibernético do exército dos EUA tem a capacidade de combater hackers em face de ameaças à segurança nacional, mas não havia informações oficiais sobre ações desse tipo.

"A situação ainda está se desenvolvendo, mas as evidências sugerem que REvil sofreu um desmantelamento planejado e simultâneo de sua infraestrutura, seja pelos próprios operadores ou por meio da indústria ou ação policial", disse John Hultquist, da Mandiant Threat Intelligence, em um comunicado por e-mail.

"Se for uma operação disruptiva de algum tipo, todos os detalhes podem nunca vir à tona", explicou ele.

Brett Callow, da empresa de segurança Emsisoft, também afirmou que não tinha resposta para essas perguntas. "Não está claro se a interrupção é o resultado de uma ação tomada pelas autoridades policiais", disse.

"Se a polícia conseguiu interromper as operações da gangue, obviamente seria uma coisa boa, mas poderia criar problemas para qualquer empresa cujos dados estão criptografados. Eles não teriam a opção de pagar a REvil pela chave necessária para descriptografá-los", acrescentou Callow.

O ataque sem precedentes direcionado à empresa de software norte-americana Kaseya afetou cerca de 1.500 empresas.

O ataque à Kaseya, relatado em 2 de julho, fechou uma grande rede de supermercados sueca e impactou o mundo, afetando negócios em pelo menos 17 países, de farmácias a postos de gasolina, assim como dezenas de jardins de infância da Nova Zelândia.