Autoridades dos EUA disseram que o Kremlin poderia fechar grupos de hackers como o REvil, mas os tolera ou até os encoraja, desde que seus alvos estejam fora da Rússia.
Em julho, após o ultimato do presidente Biden, o REvil ficou offline, alimentando especulações sobre se o Kremlin havia ordenado que o grupo ficasse quieto, ou os Estados Unidos ou seus aliados conseguiram interromper suas operações, ou o próprio grupo decidiu se esconder. temendo que o calor tivesse se tornado muito intenso.
No entanto, ressurgiu dois meses depois, reativando um portal que as vítimas usam para fazer pagamentos. Em outubro, foi novamente forçado offline, temporariamente, por um esforço de contra-hacking montado pelos governos de vários países, incluindo os Estados Unidos.
REvil, abreviação de “ransomware evil”, tem sido um dos mais notórios grupos de hackers de ransomware procurados pelas autoridades dos Estados Unidos. Grupos de ransomware invadem o sistema de computador de uma vítima e criptografam seus dados, efetivamente bloqueando os proprietários e extorquindo-os por dinheiro – às vezes milhões de dólares, pagos em criptomoeda – em troca da reversão da criptografia.
O que saber sobre ataques de ransomware
As agências de inteligência dos EUA identificaram a REvil como responsável pelo ataque a um dos maiores produtores de carne bovina dos Estados Unidos, a JBS, em junho passado, forçando o fechamento de nove plantas de carne bovina. No final, a JBS disse que pagou um resgate de US$ 11 milhões em Bitcoin. A operadora do Colonial Pipeline pagou quase US$ 5 milhões em Bitcoin.
O REvil também recebeu crédito pelo que foi descrito como o maior hack de ransomware de todos os tempos em julho, afetando até 1.500 empresas em todo o mundo.
A organização se gabou de seus ataques em seu site – chamado “Happy Blog” – na dark web, onde listou algumas de suas vítimas e ganhos de seus esquemas de extorsão digital.
Autoridades dos EUA disseram que o Kremlin poderia fechar grupos de hackers como o REvil, mas os tolera ou até os encoraja, desde que seus alvos estejam fora da Rússia.
Em julho, após o ultimato do presidente Biden, o REvil ficou offline, alimentando especulações sobre se o Kremlin havia ordenado que o grupo ficasse quieto, ou os Estados Unidos ou seus aliados conseguiram interromper suas operações, ou o próprio grupo decidiu se esconder. temendo que o calor tivesse se tornado muito intenso.
No entanto, ressurgiu dois meses depois, reativando um portal que as vítimas usam para fazer pagamentos. Em outubro, foi novamente forçado offline, temporariamente, por um esforço de contra-hacking montado pelos governos de vários países, incluindo os Estados Unidos.
REvil, abreviação de “ransomware evil”, tem sido um dos mais notórios grupos de hackers de ransomware procurados pelas autoridades dos Estados Unidos. Grupos de ransomware invadem o sistema de computador de uma vítima e criptografam seus dados, efetivamente bloqueando os proprietários e extorquindo-os por dinheiro – às vezes milhões de dólares, pagos em criptomoeda – em troca da reversão da criptografia.
O que saber sobre ataques de ransomware
As agências de inteligência dos EUA identificaram a REvil como responsável pelo ataque a um dos maiores produtores de carne bovina dos Estados Unidos, a JBS, em junho passado, forçando o fechamento de nove plantas de carne bovina. No final, a JBS disse que pagou um resgate de US$ 11 milhões em Bitcoin. A operadora do Colonial Pipeline pagou quase US$ 5 milhões em Bitcoin.
O REvil também recebeu crédito pelo que foi descrito como o maior hack de ransomware de todos os tempos em julho, afetando até 1.500 empresas em todo o mundo.
A organização se gabou de seus ataques em seu site – chamado “Happy Blog” – na dark web, onde listou algumas de suas vítimas e ganhos de seus esquemas de extorsão digital.
Discussão sobre isso post