1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

Hacker em frente de PC

 

Nos últimos meses temos vindo a ouvir falar bastante do grupo de ransomware “REvil”, que ganhou destaque depois de um largo ataque à empresa Kaseya e aos seus clientes. Apesar de o grupo ser mais antigo do que este ataque, apenas a partir do mesmo é que parecem ter começado os problemas junto das autoridades.

 

Depois de o grupo ter desaparecido da dark web durante algumas semanas, apenas para regressar em aparente normalidade, o mesmo encontra-se novamente incontactável, e parece que desta vez foi mesmo a última. Segundo revela a Reuters, as autoridades terão realizado uma operação conjunta com diversos países esta semana para obrigar o grupo a encerrar as suas atividades.

 

Segundo Tom Kellermann, chefe de segurança da empresa VMWare, as autoridades terão trabalhado em conjunto para encerrar as atividades do grupo, mas que o REvil terá sido apenas o primeiro de uma longa lista de outros grupos na mira.

 

Um dos supostos membros deste grupo, conhecido apenas como “0_neday”, tinha publicado esta semana uma mensagem num fórum da dark web a confirmar que o grupo estava “sobre ataque”, e que o mesmo iria deixar de fornecer informações publicamente - até ao momento este era o único utilizador conhecido do grupo que deixava publicamente informações.

 

Ao que parece, as autoridades já teriam controlo dos servidores do grupo faz algum tempo, tanto que, quando o grupo desapareceu misteriosamente da internet faz algumas semanas, o mesmo terá tentado restaurar copias de segurança dos seus sistemas do mês anterior - apenas para descobrir que essas mesmas copias já seriam de sistemas em controlo das autoridades.

 

Segundo Oleg Skulkin, executivo da empresa Group-IB, o grupo tentou restaurar as cópias de segurança dos seus servidores sem saberem que este foi um dos métodos que as autoridades utilizaram para obter acesso à infraestrutura. Ao tentarem restaurar os dados, os criminosos acabaram apenas por dar ainda mais informação para as autoridades.

 

Será improvável que o grupo agora volte ao ativo, tendo em contra que se encontra sobre forte investigação das autoridades em vários países.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech