De acordo com vários especialistas em crimes cibernéticos que trabalham com o governo dos Estados Unidos, uma operação internacional ocorreu em vários países nesta semana, como resultado da qual os servidores do grupo de hackers REvil foram hackeados. Depois disso, os hackers REvil, que usaram o ransomware ransomware para bloquear os sistemas de computador das empresas, foram forçados a restringir suas atividades.
Bbc.com
O grupo criminoso estava por trás de um ciberataque em maio contra os sistemas da empresa americana de oleodutos Colonial Pipeline, que interrompeu o fornecimento de combustível na costa leste dos Estados Unidos. Autoridades disseram que o ataque ao Colonial usou o software de criptografia DarkSide, desenvolvido por parceiros do REvil.
Tom Kellermann, chefe de estratégia de segurança cibernética da VMware, disse que as agências de aplicação da lei e de inteligência impediram que hackers de ransomware continuassem a perseguir empresas.
«O FBI, junto com o Comando Cibernético, o Serviço Secreto e países com ideias semelhantes, de fato tomou ações subversivas sérias contra esses grupos ”, disse Kellermann, que também é assessor do Serviço Secreto dos Estados Unidos para investigar crimes cibernéticos. “REvil era o primeiro da lista.”
Um dos supostos líderes do grupo, conhecido pelo apelido “0_neday”, que ajudou a reiniciar os hackers após o desligamento anterior, relatou no fórum no fim de semana que os servidores REvil foram hackeados por uma parte não identificada. “Boa sorte a todos. Estou fora do jogo ”, acrescentou.