REvil é hackeado por forças policiais dos EUA e sai do ar

REvil é hackeado por forças policiais dos EUA e sai do ar

Uma operação internacional liderada pelo FBI localizou e capturou servidores de comando e controle e também o site do ransomware REvil (ou Sodinokibi). Numa entrevista no final da tarde de ontem, o conselheiro de crimes cibernéticos do Serviço Secreto dos EUA, Tom Kellermann, mencionou uma operação conjunta de países com interesses semelhantes que realizaram as ações contra vários grupos de cibercriminosos. Os primeiros alvos a serem neutralizados foram do grupo REvil, conhecido por lançar ataques de ransomware contra várias organizações dos Estados Unidos.

Um especialista em segurança chamado Dmitry Smilyanets compartilhou no Twitter uma série de mensagens de um operador do REvil chamado “0_neday”, dizendo que os cibercriminosos estavam discutindo no fórum XSS a remoção dos servidores. Ele disse que os servidores do grupo foram hackeados por pessoas desconhecidas e que ele estava “fora do jogo”.

Os operadores do grupo REvil se tornaram alvos em maio de 2021, após o ataque ao Colonial Pipeline, maior oleoduto da costa leste dos EUA e já haviam sido forçados a restringir suas atividades na dark web desde julho, como resultado de uma operação internacional.

 

Fonte: https://www.cisoadvisor.com.br/revil-e-hackeado-por-forcas-policiais-dos-eua/