Websites do grupo REvil terão desaparecido

Os sites administrados pelo gangue russo de ransomware REvil tornaram-se inacessíveis esta semana, gerando especulações de uma possível remoção por agências desconhecidas.

De acordo com vários relatos, o site público do REvil, bem como o portal na dark web que facilita as negociações de resgate com as vítimas, e o site que as vítimas usam para pagar os resgates, ficaram offline.

Este acontecimento surge depois de uma série de ataques de alto perfil pelo REvil, que causou uma crise diplomática entre o Ocidente e a Rússia. Em maio, o ministro das Relações Exteriores britânico, Dominic Raab, alertou a Rússia que não pode continuar a abrigar gangues criminosas que realizam ataques de ransomware contra nações ocidentais.

Em comunicado, Rui Duro, Country Manager da Check Point Software Technologies em Portugal, “os websites do grupo cibercriminoso REvil estão aparentemente em baixo. O takedown silencioso é uma possível explicação para o sucedido, tal qual como aconteceu na situação do DarkSide, onde os hackers foram discretamente derrubados pelas autoridades competentes. Contudo, outra possibilidade viável é o grupo ter decidido manter-se discreto, dada toda a atenção que receberam ultimamente, com os ataques à Colonial Pipeline, Kaseya e JBS. É possível que se tenham ‘reformado’, pelo menos temporariamente, como aconteceu há uns anos com o ransomware GandCrab. A nossa recomendação é que não se tire já conclusões imediatas. O REvil é, sem dúvida, dos grupos de cibercriminosos mais impiedosos que já vimos. Pode ser demasiado cedo para celebrar”.