FBI tinha chave do REvil para centenas de vítimas

Os encarregados da aplicação da lei pretendiam conduzir uma operação secreta contra os cibercriminosos
Da Redação
23/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O FBI tinha as chaves criptográficas para decodificar os arquivos de centenas de vítimas do ransomware REvil, mas só revelou esse fato ao fornecer a chave da Kaseya em 21 de julho de 2021. Essa informação apareceu numa reportagem do jornal The Washington Post, segundo a qual a chave foi obtida por meio do acesso aos servidores da gangue que opera o REvil, supostamente sediada na Rússia. O fornecimento das chaves poderia ter ajudado as vítimas, incluindo escolas e hospitais, a evitar milhões de dólares em custos de recuperação, estimam analistas que falaram com o jornal.

Veja isso
FBI recupera US$ 2,3 milhões da Colonial Pipeline
Como um hacker desbloqueou os iPhones de terroristas para o FBI

Segundo a reportagem, o FBI estava desenvolvendo uma investigação contra o REvil e pretendia manter segredo sobre as chaves em parte porque estava planejando realizar uma operação para interromper as ações dos criminosos. No entando, o golpe planejado contra a gangue não chegou a ocorrer porque em meados de julho a plataforma do REvil ficou offline – sem a intervenção dos EUA – e os criminosos desapareceram antes que o FBI tivesse a chance de executar seu plano.

Um funcionário do FBI comentou com o jorna: “As perguntas que fazemos sempre são: qual seria o valor de uma chave se revelada? Quantas vítimas existem? Quem poderia ser ajudado? E por outro lado, qual seria o valor de uma possível operação de longo prazo para desorganizar um ecossistema? Essas são as questões que continuaremos tendo que equilibrar”.

O FBI finalmente compartilhou a chave com a Kaseya, a empresa de TI cujo software foi infectado com malware, em 21 de julho – dezenove dias depois de ter sido atingidoa Era tarde demais para algumas vítimas. “A chave de descriptografia teria sido boa três semanas antes, mas já havíamos começado uma restauração completa dos sistemas de nossos clientes”, disse Joshua Justice, proprietário da empresa de TI JustTech, de Maryland, que tinha cerca de 120 clientes afetados pelo ataque .

Um funcionário do FBI disse que a agência “deve ser cautelosa e deliberada no que é fornecido às vítimas. A solução deve ser rigorosamente testada e os riscos associados aos descriptografadores devem ser mitigados”.

Justice passou mais de um mês restaurando os sistemas de seus clientes. “Eu tinha adultos chorando comigo pessoalmente e por telefone, perguntando se seus negócios continuariam”, disse ele. “Eu ouvi um homem dizer ‘Devo apenas me aposentar? Devo dispensar meus funcionários?’ “

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest