AppleInsider é suportado por seu público e pode ganhar comissão como um associado da Amazon e parceiro afiliado em compras qualificadas. Essas parcerias de afiliados não influenciam nosso conteúdo editorial.
REvil, o grupo de ransomware responsável por uma série de hacks de alto perfil, incluindo o do fornecedor da Apple Quanta, foi hackeado esta semana por um grupo de atores do governo em uma operação que prejudicou a presença online da entidade.
Citando fontes familiarizadas com o assunto, a Reuters relatou na quinta-feira que o FBI, o Comando Cibernético dos EUA e o Serviço Secreto uniu forças com governos estrangeiros não identificados para invadir a infraestrutura do REvil e assumir o controle de certos servidores.
Embora os detalhes da operação não tenham sido divulgados, parece que os esforços para se infiltrar no grupo se aceleraram logo depois que REvil violou a empresa de gerenciamento de TI Kaseya em julho. Após o ataque, o FBI obteve acesso a uma chave de descriptografia universal que permitiu às empresas afetadas recuperar arquivos excluídos sem pagar resgate, disse o relatório. Essa chave foi retida da Kaseya e das empresas afetadas enquanto o FBI realizava uma operação de hacking visando associados do REvil.
Nas semanas que se seguiram ao ataque da Kaseya, os sites e a infraestrutura de back-end do REvil ficaram offline por razões desconhecidas. Quando os membros do grupo reiniciaram esses sites a partir de um backup em setembro, eles ativaram inadvertidamente servidores controlados por agências de segurança pública, disseram as fontes.
Uma das pessoas responsáveis por colocar os servidores online novamente confirmou que os sistemas do REvil foram hackeados em uma postagem em um fórum online no fim de semana passado.
O esforço multinacional para derrubar a REvil e seus associados ainda está ativo, de acordo com o relatório.
O REvil foi associado a uma série de crimes cibernéticos graves, incluindo o hack do Quanta em abril. Na época, o grupo ameaçou divulgar”desenhos confidenciais”de futuros modelos do Apple Watch, MacBook Air e MacBook Pro se o fabricante contratado não pagasse o resgate de US $ 50 milhões. Como prova, o grupo vazou um punhado de esquemas alegando mostrar os supostos modelos do MacBook Air e MacBook Pro da próxima geração, o último dos quais provou ser preciso.
Além da Kaseya e da Quanta, a REvil direcionou e extraiu fundos da Colonial Pipeline e da empresa de processamento de carnes JBS.