Categorias: Sem categoria

O FBI silenciosamente manteve a chave enquanto o grupo REvil criptografava os dados de milhares de empresas

Durante três semanas de verão, o Federal Bureau of Investigation (FBI) dos EUA silenciosamente observou o grupo criminoso REvil criptografar os sistemas de informação de várias empresas e organizações, incluindo hospitais, escolas e empresas comerciais com o objetivo de resgate.

Arstechnica.com

Segundo relatos, o FBI se infiltrou nos servidores da comunidade criminosa para roubar a chave, mas após discutir o problema com outras autoridades policiais, decidiu não enviá-la às vítimas, continuando a monitorar as atividades dos criminosos. Não foi possível revelar a identidade dos atacantes. Em 13 de julho, o grupo literalmente desapareceu na web.

«Tomamos decisões como um grupo, não unilateralmente. Estas são soluções complexas que fornecem efeito máximo. Demora para enfrentar opositores nos casos em que temos de mobilizar recursos não só no país, mas em todo o mundo ”, disse o chefe do departamento Christopher Wray em discurso aos congressistas norte-americanos.

O REvil é conhecido por usar táticas duras para extorquir dinheiro das vítimas há anos. Pela primeira vez, a comunidade criminosa se fez sentir em 2019 e atuou na primavera e no verão deste ano. Sabe-se que em março, atacantes invadiram os servidores do escritório de advocacia que representam os interesses do U2, Madonna, Lady Gaga, exigindo um resgate no valor de US $ 21 milhões. Quando os advogados se recusaram a pagar, os criminosos dobraram a quantia e publicaram alguns dos arquivos de Lady Gaga.

Em abril, dados foram roubados da fabricante Quanta Computer, que vazou dados de dois produtos da Apple. Em maio, os sistemas de informação da empresa americana de oleodutos Colonial Pipeline foram danificados, causando interrupções no fornecimento de combustível em grande parte dos Estados Unidos, e no verão os servidores de uma das maiores processadoras de carne do mundo, a JBS, foram atacados, o que levou ao encerramento de fábricas nos Estados Unidos, Canadá e Austrália. … Finalmente, a exploração de uma vulnerabilidade nas ferramentas de controle remoto desenvolvidas pela Kaseya permitiu ao REvil obter acesso ao gerenciamento da infraestrutura de rede de mais de 1.500 organizações comerciais e sem fins lucrativos em todo o mundo, após o que os dados de inúmeras vítimas foram criptografados.

Na última quinta-feira, o Bitdefender lançou uma ferramenta versátil de descriptografia de dados. Até agora, 250 empresas já o utilizaram. De acordo com alguns relatórios, a chave que permitiu descriptografar as informações foi fornecida à empresa por uma das agências de segurança dos EUA, mas não pelo FBI.

Apesar de todas as tentativas das agências de aplicação da lei de pôr fim às atividades de REvil, os ataques recomeçaram. Pelo menos 8 novas empresas foram afetadas este mês, e a ferramenta lançada pela Bitdefender não funciona mais em novos casos. Parece que os invasores aprimoraram sua tecnologia após uma breve ausência.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

2 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

2 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

6 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

7 horas atrás