{"id":282149,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282149"},"modified":"2023-06-20T03:28:34","modified_gmt":"2023-06-20T00:28:34","slug":"revil-gangue-de-ransomware-de-lingua-russa-desaparece","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/revil-gangue-de-ransomware-de-lingua-russa-desaparece\/","title":{"rendered":"REvil – Gangue de Ransomware de L\u00edngua Russa desaparece"},"content":{"rendered":"\n

A not\u00f3ria gangue de ransomware de l\u00edngua russa, REvil, desapareceu misteriosamente da internet depois de executar ataques de alto perfil em centenas de empresas em todo o mundo.<\/strong><\/p>\n

Ainda n\u00e3o est\u00e1 claro por que o grupo ficou offline, junto com seu blog e sites de pagamento. Mas seu s\u00fabito desaparecimento poucos dias ap\u00f3s a declara\u00e7\u00e3o do presidente Biden levanta quest\u00f5es sobre se as autoridades americanas tiveram algo a ver com isso.<\/p>\n

Quem \u00e9 REvil?<\/h2>\n

REvil (Ransomware Evil ou tamb\u00e9m conhecido como Sobinokibi) \u00e9 uma gangue de l\u00edngua russa<\/strong>. Eles t\u00eam como alvo milhares de empresas de alto perfil em todo o mundo. Eles amea\u00e7ariam divulgar as informa\u00e7\u00f5es em seu Happy Blog, a menos que os alvos pagassem o resgate.<\/p>\n

Ningu\u00e9m conseguiu identificar sua localiza\u00e7\u00e3o, mas acredita-se que seja na R\u00fassia<\/strong> porque a gangue n\u00e3o tem como alvo empresas russas ou as regi\u00f5es do antigo bloco sovi\u00e9tico.<\/p>\n

No passado, as autoridades do Reino Unido e dos EUA tamb\u00e9m acusaram redes privadas virtuais (VPNs) para atingir organiza\u00e7\u00f5es em todo o mundo e ocultar suas pegadas digitais. No entanto, a embaixada russa nos EUA negou as acusa\u00e7\u00f5es.<\/p>\n

Alvos REvil<\/h2>\n

Em maio de 2020, REvil roubou quase um terabyte de informa\u00e7\u00f5es confidenciais do escrit\u00f3rio de advocacia Grubman Shire Meiselas & Sacks<\/strong>, alegando ter “roupa suja" no presidente Trump<\/a>. A gangue amea\u00e7ou divulgar dados online se o ransomware de US$ 42 milh\u00f5es n\u00e3o fosse pago. A quadrilha declarou:<\/p>\n

\n

“A pr\u00f3xima pessoa que publicaremos \u00e9 Donald Trump. H\u00e1 uma corrida eleitoral, e encontramos uma tonelada de roupa suja na hora. Sr. Trump, se voc\u00ea quer continuar presidente, d\u00ea uma facada nos caras, caso contr\u00e1rio, voc\u00ea pode esquecer essa ambi\u00e7\u00e3o para sempre.”<\/p>\n<\/blockquote>\n

Em mar\u00e7o de 2021, REvil atacou a Federa\u00e7\u00e3o Harris<\/strong> como resultado, o sistema de TI da organiza\u00e7\u00e3o foi desligado por semanas, afetando milhares de usu\u00e1rios.<\/p>\n

Em abril de 2021, o REvil atacou a Apple<\/a> e roubou planos para os pr\u00f3ximos produtos da Apple, incluindo o Apple Watch, laptops e muito mais. A quadrilha exigiu US$ 50 milh\u00f5es por informa\u00e7\u00f5es. Ap\u00f3s o ataque, eles postaram em seu Happy Blog dizendo:<\/p>\n

\n

“Para n\u00e3o esperar pela pr\u00f3xima apresenta\u00e7\u00e3o da Apple, hoje n\u00f3s, do grupo REvil, vamos fornecer dados sobre os pr\u00f3ximos lan\u00e7amentos da empresa t\u00e3o amada por muitos. Tim Cook pode dizer obrigado Quanta.”<\/p>\n<\/blockquote>\n

Em maio de 2021, a JBS SA, empresa brasileira de processamento de carnes, foi atacada, desativando seus frigor\u00edficos. Logo ap\u00f3s alguns dias do ataque, a Casa Branca anunciou que o REvil pode estar por tr\u00e1s do ataque. A JBS pagou um resgate de US$ 11 milh\u00f5es ao REvil em Bitcoin.<\/strong><\/p>\n

O alvo mais recente do REvil foi a Kaseya, uma fornecedora de tecnologia dos EUA.<\/strong> Em 2 de julho de 2021, o REvil mirou nos sistemas Kaseya e exigiu US$ 70 milh\u00f5es em resgate<\/strong> para restaurar seus dados. Como resultado do ataque, a Swedish Coop, uma cadeia de supermercados, teve que fechar quase 800 lojas por v\u00e1rios dias<\/a>.<\/p>\n

Este foi um dos maiores ataques de ransomware<\/a> da hist\u00f3ria.<\/strong> O ataque afetou milhares de pequenas empresas em todo o mundo. Ap\u00f3s a Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura dos EUA, todos os usu\u00e1rios foram solicitados a desligar os servidores VSA imediatamente.<\/p>\n

O ataque foi perfeitamente cronometrado, na sexta-feira, antes do feriado prolongado nos EUA, para espalh\u00e1-lo o mais r\u00e1pido poss\u00edvel sem ser detectado.<\/p>\n

Biden toma medidas contra REvil<\/h2>\n

Ap\u00f3s o ataque, o presidente Joe Biden decidiu agir e orientou as ag\u00eancias de intelig\u00eancia dos EUA a investigar o grupo por tr\u00e1s do ataque que atingiu centenas de empresas americanas.<\/p>\n

Em 10 de julho, Biden ligou para o presidente Vladimir Putin<\/a> e disse que deveria “agir”. Biden disse ainda:<\/p>\n

\n

“Deixei bem claro para ele que os Estados Unidos esperam que quando uma opera\u00e7\u00e3o de ransomware vier de seu solo, mesmo que n\u00e3o seja patrocinada pelo estado, esperamos que eles ajam se dermos a eles informa\u00e7\u00f5es suficientes para agir sobre quem \u00e9”.<\/p>\n<\/blockquote>\n

Quando perguntado se haveria consequ\u00eancias, Biden sorriu e disse: “Sim”. Ele tamb\u00e9m disse que os EUA tomar\u00e3o medidas e derrubar\u00e3o os servidores do grupo REvil se Moscou n\u00e3o agir.<\/strong><\/p>\n

O desaparecimento da gangue REvil<\/h2>\n

Os sites, blogs e “toda a sua infraestrutura” da REvil sumiram, disse Allen Liska, analista de intelig\u00eancia da Recorded Future. Liska tamb\u00e9m disse que o porta-voz p\u00fablico do REvil tamb\u00e9m chamou de “Desconhecido”, ” n\u00e3o est\u00e1 ativo nos f\u00f3runs desde quinta-feira passada”,<\/strong> e o site n\u00e3o responde h\u00e1 algum tempo.<\/p>\n

Ainda n\u00e3o est\u00e1 claro por que o grupo desapareceu repentinamente da internet<\/strong> ou se o desaparecimento \u00e9 apenas tempor\u00e1rio ou permanente.<\/p>\n

As mudan\u00e7as recentes provocaram especula\u00e7\u00f5es sobre se a mudan\u00e7a foi uma decis\u00e3o do pr\u00f3prio REvil de cessar opera\u00e7\u00f5es como a ex-gangue russa de crimes cibern\u00e9ticos, DarkSide<\/a>, ou foi resultado de uma a\u00e7\u00e3o liderada pelo governo dos EUA.<\/strong><\/p>\n

John Hultquist, da Mandiant Threat Intelligence, disse:<\/p>\n

\n

“A situa\u00e7\u00e3o ainda est\u00e1 se desenrolando, mas as evid\u00eancias sugerem que o REvil sofreu uma queda planejada e simult\u00e2nea de sua infraestrutura, seja pelos pr\u00f3prios operadores ou por meio da ind\u00fastria ou a\u00e7\u00e3o da lei\u2026 acender."<\/p>\n<\/blockquote>\n

Obviamente, isso \u00e9 uma coisa boa, mas n\u00e3o para todas as empresas-alvo, como aponta Brett Callow, da Emsisoft<\/strong> :<\/p>\n

\n

“Se a aplica\u00e7\u00e3o da lei conseguiu interromper as opera\u00e7\u00f5es da gangue, isso obviamente seria uma coisa boa, mas poderia criar problemas para qualquer empresa cujos dados estejam atualmente criptografados. Eles n\u00e3o teriam a op\u00e7\u00e3o de pagar ao REvil pela chave necess\u00e1ria para descriptografar seus dados.”<\/p>\n<\/blockquote>\n

Liska tamb\u00e9m observou que a propriedade do site do REvil ainda n\u00e3o foi alterada<\/strong>, tornando menos prov\u00e1vel a possibilidade de uma apreens\u00e3o de dom\u00ednio. Ele tamb\u00e9m disse: ” isso pode sugerir que essas s\u00e3o quedas autodirigidas (muito cedo para dizer)”.<\/strong><\/p>\n

At\u00e9 agora, os porta-vozes do Conselho de Seguran\u00e7a Nacional da Casa Branca e do Comando Cibern\u00e9tico ainda n\u00e3o comentaram sobre o \u00faltimo desaparecimento do REvil. Mesmo que o governo dos EUA estivesse por tr\u00e1s do desaparecimento do REvil, existem outros grupos de ransomware que ainda est\u00e3o ativos \u2013 levantando preocupa\u00e7\u00f5es de seguran\u00e7a em todo o mundo<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: uma gangue de Ransomware de l\u00edngua russa por tr\u00e1s de ataques \u00e0 JBS e Kaseya de repente fica offline ap\u00f3s a iniciativa de Biden, raz\u00f5es ainda desconhecidas.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-282149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/282149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=282149"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/282149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=282149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=282149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=282149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}