Internacional Sites de grupo hacker ligado a ciberataques nos EUA saem do ar

Sites de grupo hacker ligado a ciberataques nos EUA saem do ar

Páginas mantidas pelo REvil, grupo de hackers supostamente sediado na Rússia, não estão mais disponíveis

Reuters
O REvil é apontado como responsável por ataques contra centenas de empresas

O REvil é apontado como responsável por ataques contra centenas de empresas

Dado Ruvic / Reuters

Páginas operadas pelo grupo hacker REvil ficaram inacessíveis nesta terça-feira de maneira repentina, disparando ampla especulação de que a quadrilha foi tirada do ar. O grupo vinculado à Rússia tem arrecadado dezenas de milhões de dólares em pagamentos de resgate de sistemas de computadores contaminados por programas que sequestram o acesso a eles e por isso são conhecidos como "ransomwares".

Leia também: FBI destaca 'amplitude' do ataque cibernético nos EUA

Nas últimas semanas, o grupo assumiu responsabilidade pela disseminação ampla de um ransomware que atingiu de 800 a 1.500 empresas no mundo.

Sites de grupos como o REvil podem não ter o acesso constante e não ficou claro se o desaparecimento do site representa uma casualidade, se foram os próprios hackers que retiraram a página do ar ou se o acesso ao site foi cortado por ação de outra parte.

Tanto o portal de pagamentos quanto o blog do grupo, que publica os nomes e promove ações contra as vítimas que se recusam a pagar o valor pedido pelos hackers, estavam inacessíveis nesta terça-feira.

A Casa Branca não comentou o assunto. Uma tentativa de contato com o grupo não prosperou. Na semana passada, um alegado representante do REvil falou brevemente com a Reuters.

O desaparecimento da página não é necessariamente algo significativo. Sumiços são comuns no mundo do ransomware, em que as quadrilhas tendem a apagar seus rastros quando atraem muita atenção para depois ressurgirem sob novas alcunhas.

Atenção dos EUA

O REvil já estava chamando atenção de altos escalões do governo dos Estados Unidos e a pressão vinha crescendo em Washington para ações mais decisivas contra o grupo e outros.

O presidente dos EUA, Joe Biden deu indicações na sexta-feira de que o país poderia tomar ações mais agressivas em breve contra grupos de ransomware.

Questionado pela Reuters se faria sentido atacar servidores russos usados nos ataques dos grupos de ransomware, Biden sorriu e respondeu "sim".

Para o presidente de uma companhia de cibersegurança, a possibilidade de que alguém, o governo dos EUA ou outra parte, tenha tirado o grupo do ar levanta algumas preocupações.

"Se isso foi uma ofensiva organizada, espero que o dano colateral tenha sido levado em consideração", disse Kurtis Minder, fundador da GroupSense. Ele se referiu ao acesso aos dados que foi roubado pelos hackers.

"Muitas companhias e indivíduos vão ter muito trabalho para recuperar os dados", disse Minder. "O REvil é um de muitos operadores de ransomware", acrescentou. "Você vai atacar todos eles?"

Últimas