Em abril, o grupo de ransomware REvil invadiu os sistemas da Quanta Computer (uma das fornecedoras da Apple) e não só roubou, como tentou extorquir a Maçã com esquemas técnicos de produtos não lançados até então — incluindo os dos novos MacBooks Pro, lançados nesta semana.
Passados alguns dias da tentativa de extorsão, o grupo tirou do ar os documentos divulgados e cessou as ameaças, sumindo completamente do mapa. Agora, uma nova reportagem da Reuters trouxe mais contexto do que aconteceu com os invasores.
Segundo as informações, o REvil foi hackeado (leia-se: provou do mesmo veneno) em uma operação liderada pelo FBI1Federal Bureau of Investigation, ou Departamento Federal de Investigação., em parceria com o Serviço Secreto americano e com agências de segurança em vários países.
Mais precisamente, o FBI obteve acesso a uma chave universal de descriptografia que permitiu às empresas afetadas (incluindo a Apple) recuperar os documentos roubados sem pagar resgate — por isso, apesar das ameaças do REvil, a Apple não se pronunciou oficialmente sobre o caso.
Nas semanas que se seguiram ao contra-ataque do FBI, os sites e a infraestrutura do REvil ficaram offline. Quando os membros do grupo reiniciaram esses sites a partir de um backup em setembro, eles ativaram inadvertidamente servidores controlados por agências de segurança pública.
Atualmente, os canais do REvil seguem offline e o esforço multinacional para derrubar o grupo e seus associados continua ativo, de acordo com um oficial de segurança dos Estados Unidos.
via MacRumors
Notas de rodapé
- 1Federal Bureau of Investigation, ou Departamento Federal de Investigação.