Durante três semanas de verão, o Federal Bureau of Investigation (FBI) dos EUA silenciosamente observou o grupo criminoso REvil criptografar os sistemas de informação de várias empresas e organizações, incluindo hospitais, escolas e empresas comerciais com o objetivo de resgate.
Arstechnica.com
Segundo relatos, o FBI se infiltrou nos servidores da comunidade criminosa para roubar a chave, mas após discutir o problema com outras autoridades policiais, decidiu não enviá-la às vítimas, continuando a monitorar as atividades dos criminosos. Não foi possível revelar a identidade dos atacantes. Em 13 de julho, o grupo literalmente desapareceu na web.
«Tomamos decisões como um grupo, não unilateralmente. Estas são soluções complexas que fornecem efeito máximo. Demora para enfrentar opositores nos casos em que temos de mobilizar recursos não só no país, mas em todo o mundo ”, disse o chefe do departamento Christopher Wray em discurso aos congressistas norte-americanos.
O REvil é conhecido por usar táticas duras para extorquir dinheiro das vítimas há anos. Pela primeira vez, a comunidade criminosa se fez sentir em 2019 e atuou na primavera e no verão deste ano. Sabe-se que em março, atacantes invadiram os servidores do escritório de advocacia que representam os interesses do U2, Madonna, Lady Gaga, exigindo um resgate no valor de US $ 21 milhões. Quando os advogados se recusaram a pagar, os criminosos dobraram a quantia e publicaram alguns dos arquivos de Lady Gaga.
Em abril, dados foram roubados da fabricante Quanta Computer, que vazou dados de dois produtos da Apple. Em maio, os sistemas de informação da empresa americana de oleodutos Colonial Pipeline foram danificados, causando interrupções no fornecimento de combustível em grande parte dos Estados Unidos, e no verão os servidores de uma das maiores processadoras de carne do mundo, a JBS, foram atacados, o que levou ao encerramento de fábricas nos Estados Unidos, Canadá e Austrália. … Finalmente, a exploração de uma vulnerabilidade nas ferramentas de controle remoto desenvolvidas pela Kaseya permitiu ao REvil obter acesso ao gerenciamento da infraestrutura de rede de mais de 1.500 organizações comerciais e sem fins lucrativos em todo o mundo, após o que os dados de inúmeras vítimas foram criptografados.
Na última quinta-feira, o Bitdefender lançou uma ferramenta versátil de descriptografia de dados. Até agora, 250 empresas já o utilizaram. De acordo com alguns relatórios, a chave que permitiu descriptografar as informações foi fornecida à empresa por uma das agências de segurança dos EUA, mas não pelo FBI.
Apesar de todas as tentativas das agências de aplicação da lei de pôr fim às atividades de REvil, os ataques recomeçaram. Pelo menos 8 novas empresas foram afetadas este mês, e a ferramenta lançada pela Bitdefender não funciona mais em novos casos. Parece que os invasores aprimoraram sua tecnologia após uma breve ausência.