Conforme relatado por Tageschau.de, as autoridades russas afirmam que rastrearam e destruíram o grupo de hackers REvil. Hackers do grupo REvil estão por trás de milhares de ataques de ransomware, como no provedor de serviços de TI americano Kaseya e seus 40.000 clientes empresariais.
Conforme relatado por Tageschau.de, os Estados Unidos perguntaram às autoridades russas se há relatos de uma dissolução do Grupo de hackers REvil correspondem à verdade. De acordo com suas próprias declarações, os investigadores russos já dissolveram a infraestrutura do REvil. O serviço secreto doméstico FSB anunciou que as atividades ilegais dos membros foram esmagadas. Durante buscas a 14 residências, foram apreendidos dinheiro e equipamentos, tendo sido apreendidos, segundo a informação, 426 milhões de rublos, ou seja, o equivalente a cerca de 4,8 milhões de euros - parte em criptomoeda. Os investigadores também encontraram $ 600.000 e € 500.000 em dinheiro, equipamentos de informática e vinte carros de alta qualidade.
Grupo de hackers REvil desmantelado
De acordo com especialistas em segurança REvil é especializado nos chamados ataques de ransomware (de acordo com Mitre-Attack), em que os dados dos afetados são criptografados e só são descriptografados novamente após o pagamento de um resgate. Um dos casos mais populares é o ataque ao provedor de serviços Kaseya e seus 40.000 clientes empresariais. Oficialmente, Keseya nunca pagou, mas depois de alguns dias já tinha uma ferramenta de descriptografia funcional para si e para seus clientes.
Mais em Tagesschau.de