Los gobiernos y las instituciones de ciberseguridad afirman haber llevado a cabo una acción de piratería multicordinada que resultó en el derrocamiento de la Malvado - o Ransomware Evil - el grupo ruso responsable de una serie de secuestros de datos en todo el mundo.

El grupo, responsable del secuestro de sistemas en empresas como Acer, ¿Cuánto (Proveedor de Apple), JBS - e incluso sus propios clientes - fue derribado por agentes de seguridad y ciberinteligencia, que se infiltraron en los servidores de la pandilla. La página de comercio de los delincuentes, "Happy Blog", también fue eliminada.

publicidad

Según el jefe de seguridad e investigaciones ciberdelincuentes de VMWare, asesor del Servicio Secreto de Estados Unidos, Tom Kellermann, la acción también evitó que la pandilla robara a más víctimas. él dice HombretERS:

“El FBI, junto con Cyber ​​Command, el Servicio Secreto y otros países con objetivos similares, de hecho se han involucrado en acciones significativamente disruptivas contra estos grupos. REvil estaba en la parte superior de la lista ".

El movimiento fue confirmado por una de las figuras asociadas al grupo, “O neday”, quien ayudó a reiniciar las operaciones del grupo después de un desmontaje anterior. “El servidor estaba comprometido y me estaban buscando”, dice el ciberdelincuente. "Buena suerte chicos; estoy fuera."

Después de la eliminación, el grupo de ransomware pide un contraataque contra EE. UU.

Seguridad digital
Después del ataque, la banda de ciberdelincuentes Groove convoca a la unión en el contraataque (Imagen: WhataWin / iStock)

En respuesta al derribo del grupo REvil, otra banda rusa de ransomware, Groove, publicó un mensaje en su sitio de filtración, traducido por BleepingComputer. El discurso tiene un tono vagamente militar y pide que las acciones no apunten a las empresas chinas.

“En nuestros tiempos difíciles y turbulentos en los que el gobierno de EE. UU. Está tratando de enfrentarse a nosotros, pido a todos los socios que dejen de competir, se unan y comiencen a joder con el sector público de EE. UU., Demuestren a este anciano quién es el jefe aquí y que siempre estará en Internet ”, comenta la nota.

Los piratas informáticos también piden evitar ataques contra empresas chinas, como medida preventiva si Rusia no protege a las pandillas. "¿A dónde nos movemos si nuestra madre nación se vuelve contra nosotros, sólo hacia nuestros buenos vecinos - los chinos!"

Para arrestar al grupo REvil, las empresas usaron el hechizo contra el hechicero.

Según el FBI, la eliminación del grupo REvil se diseñó después de uno de los ataques contra la empresa de software Kaseya. Las fuerzas de seguridad descubrieron una clave criptográfica capaz de recuperar todos los archivos infectados sin pagar ninguna recompensa. Sin embargo, los agentes mantuvieron la llave oculta.

Al levantarse del primer asalto, el ciberdelincuente Neday utilizó las copias de seguridad del servidor de REvil, restaurando sistemas ya comprometidos por el FBI. Oleg Skulking, representante del laboratorio forense de la firma rusa de ciberseguridad Group-IB, dijo a Reuters:

“La banda de ransomware REvil restauró la infraestructura a partir de copias de seguridad bajo el supuesto de que no estaban comprometidas. Irónicamente, la táctica favorita de la pandilla de compromiso de respaldo se usó contra ellos ".

Imagen: BeeBright / Shutterstock

Leia mais:

¿Has visto nuestros nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!