Sites da gangue REvil voltam ao ar com venda de ransomware

Os servidores pertencentes ao grupo de cibercriminosos REvil estão novamente no ar e operantes, inclusive com a oferta de ferramentas que ajudam na aplicação de ransomwares.

Segundo pesquisadores de cibersegurança consultados pelo site Bleeping Computer, os sites ficam na rede Tor e são estão disponíveis para acesso em uma rede interna e focada no público falante de russo.

Entre os conteúdos, há detalhes para quem deseja se aliar à equipe e encomendar um ransomware, dividindo 20% dos lucros com os cibercriminosos. As vítimas listadas como "casos de sucesso" incluem alvos do REvil nos últimos anos. Entretanto, não é possível saber se as páginas são de fato comandadas por ex-membros ou por algum grupo que herdou a estrutura deixada pela equipe.

A nova página com os servidores do REvil.

Originalmente estabelecido na Rússia, o REvil esteve ativo especialmente entre 2020 e 2021. Entre as vítimas, destacam-se o oleoduto Colonial Pipeline, o grupo JBS e a desenvolvedora Kaseya, que tiveram os serviços paralisados durante vários dias por causa dos ataques.

Graças a uma força-tarefa que reuniu autoridades de vários países, a gangue começou a ser desmantelada no final do ano passado. Ela até foi invadida e teve a chave de criptografia liberada ao público, o que fez o grupo encerrar as atividades temporariamente. No início de 2022, integrantes começaram a ser identificados e presos ao redor do mundo.