1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Hacker em frente de PC

 

Nos últimos meses temos vindo a ouvir falar bastante do grupo de ransomware “REvil”, que ganhou destaque depois de um largo ataque à empresa Kaseya e aos seus clientes. Apesar de o grupo ser mais antigo do que este ataque, apenas a partir do mesmo é que parecem ter começado os problemas junto das autoridades.

 

Depois de o grupo ter desaparecido da dark web durante algumas semanas, apenas para regressar em aparente normalidade, o mesmo encontra-se novamente incontactável, e parece que desta vez foi mesmo a última. Segundo revela a Reuters, as autoridades terão realizado uma operação conjunta com diversos países esta semana para obrigar o grupo a encerrar as suas atividades.

 

Segundo Tom Kellermann, chefe de segurança da empresa VMWare, as autoridades terão trabalhado em conjunto para encerrar as atividades do grupo, mas que o REvil terá sido apenas o primeiro de uma longa lista de outros grupos na mira.

 

Um dos supostos membros deste grupo, conhecido apenas como “0_neday”, tinha publicado esta semana uma mensagem num fórum da dark web a confirmar que o grupo estava “sobre ataque”, e que o mesmo iria deixar de fornecer informações publicamente - até ao momento este era o único utilizador conhecido do grupo que deixava publicamente informações.

 

Ao que parece, as autoridades já teriam controlo dos servidores do grupo faz algum tempo, tanto que, quando o grupo desapareceu misteriosamente da internet faz algumas semanas, o mesmo terá tentado restaurar copias de segurança dos seus sistemas do mês anterior - apenas para descobrir que essas mesmas copias já seriam de sistemas em controlo das autoridades.

 

Segundo Oleg Skulkin, executivo da empresa Group-IB, o grupo tentou restaurar as cópias de segurança dos seus servidores sem saberem que este foi um dos métodos que as autoridades utilizaram para obter acesso à infraestrutura. Ao tentarem restaurar os dados, os criminosos acabaram apenas por dar ainda mais informação para as autoridades.

 

Será improvável que o grupo agora volte ao ativo, tendo em contra que se encontra sobre forte investigação das autoridades em vários países.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech