Na semana passada, a Casa Branca afirmou que tomaria ações contra o grupo hacker REvil, após um ataque contra a empresa de software e gerenciamento de TI (Tecnologia da Informação), Kaseya, que acabou afetando várias outras companhias norte-americanas.
O ataque cibernético, supostamente conduzido pelo grupo REvil ligado à Rússia, afetou entre 800 e 1.500 negócios em todo o mundo. Os hackers exigiram US$ 70 milhões (cerca de R$ 361 milhões) em resgate para desbloquear o sistema da empresa em causa.
Na semana passada, o presidente dos EUA, Joe Biden, discutiu o incidente com seu homólogo russo, Vladimir Putin, dizendo esperar que Moscou lide devidamente com os criminosos cibernéticos em seu território, e que caso falhe em fazê-lo, Washington tomará as mediadas necessárias.
Multiple cybersecurity officials confirm to CNBC that public facing darkweb sites of hacker group REvil are down right now. Not clear why this is happening, but these sites have been active recently. Here’s what you see when you try to go there. H/t @DAlperovitch: pic.twitter.com/d4ieZfHAud
— Eamon Javers (@EamonJavers) July 13, 2021
Vários oficiais de segurança cibernética confirmam à CNBC que todos os sites na deep web do grupo hacker REvil estão desativados no momento. Não é claro por que isso está acontecendo, mas esses sites estiveram ativos recentemente. Aqui está o que você vê quando tenta chegar lá.
John Hultquist, da Mandiant Threat Intelligence, contou hoje (13) à CNBC que "ainda é muito cedo para determinar o que está acontecendo, e se isto é algum tipo de operação, os detalhes completos podem nunca vir à luz [...]. De qualquer jeito, é bom ver o REvil desativado".
Na segunda-feira (12), a Kaseya declarou ter recuperado seus serviços por completo, após os ter suspendido parcialmente na sequência do ataque cibernético no início deste mês.
