Notebookcheck Logo

Grupo Ransomware envolvido no ataque ao Gasoduto Colonial invadido pelo FBI

Grupo Ransomware REvil derrubado pelo FBI
Grupo Ransomware REvil retirado pelo FBI (Fonte de imagem: Kaspersky)
REvil, um grupo de resgate liderado pela Rússia que estava envolvido no ataque ao Colonial Pipeline, foi invadido e seu site foi derrubado pelo FBI. O bureau, juntamente com o Serviço Secreto e os países parceiros, conseguiu infiltrar-se na infra-estrutura do grupo e comprometer seus backups. A operação anti-ransomware é parte de uma iniciativa maior do governo dos EUA para coibir os ataques cibernéticos às instalações do país.
Cyberlaw

O REvil, um grupo russo de resgate, foi invadido pelo FBI. Esta operação foi o resultado de uma colaboração entre o FBI, o Serviço Secreto, e os países aliados. Especialistas cibernéticos trabalhando com a agência policial também conseguiram derrubar o "Blog Feliz", um site que o grupo estava usando para chantagear empresas.

O "Blog Feliz", um website que o grupo estava usando para chantagear empresas hacking o grupo tem estado envolvido em casos de alto nível de incidentes de resgate, incluindo o ataque ao Gasoduto Colonial que resultou em grave escassez de gás na costa leste dos EUA. Enquanto os órgãos responsáveis pela aplicação da lei estiveram em cima da REvil por um bom tempo, os esforços foram acelerados após o ataque à Kaseya, uma empresa americana de gerenciamento de software. O que tornou notável a infiltração da Kaseya foi o fato de que centenas de empresas parceiras também foram comprometidas. Mais tarde, o FBI conseguiu obter chaves de decriptação que a agência usou para decriptografar os arquivos das vítimas.

Durante o hack da REvil, o resgate os backups do grupo também foram comprometidos. Segundo Oleg Sulkin, especialista da empresa de segurança Group-IB", a gangue REvil ransomware restaurou a infra-estrutura dos backups sob a suposição de que eles não tinham sido comprometidos. Ironicamente, a própria tática favorita da quadrilha de comprometer os backups foi voltada contra eles"

A operação não é o único esforço de segurança cibernética em que o governo dos EUA está envolvido. Falando com a Reuters, um porta-voz do Conselho de Segurança Nacional da Casa Branca observou", em termos gerais, estamos empreendendo todo um esforço de resgate do governo, incluindo a ruptura da infra-estrutura e dos atores do resgate, trabalhando com o setor privado para modernizar nossas defesas e construindo uma coalizão internacional para responsabilizar os países que abrigam os atores do resgate"

Comprar disco rígido externo 2TB portátil da Seagate

Fonte(s)

Reuters

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 10 > Grupo Ransomware envolvido no ataque ao Gasoduto Colonial invadido pelo FBI
Fawad Murtaza, 2021-10-27 (Update: 2021-10-27)