Las autoridades rusas afirman haber clausurado las operaciones del grupo de ransomware REvil, después de que el gobierno de E.U. les enviara un informe detallado sobre su supuesto líder. Rusia arrestó a un total de 12 miembros del grupo cibercriminal, después de desplegar un total de 25 redadas en ubicaciones diferentes.
Además de los arrestos, las autoridades lograron confiscar casi 426 millones de rublos, más de $1 millón USD en efectivo, dispositivos informáticos, direcciones de criptomoneda y 20 autos de lujo, comprados con el dinero obtenido de los rescates.
En su reporte, el Servicio Federal de Seguridad (FSB) menciona que pudo identificar a todos los miembros de la pandilla REvil, documentar sus actividades ilegales y demostrar su participación en estas prácticas ilegales. Además de la operación de ransomware, REvil también participó en el robo de múltiples cuentas bancarias en diferentes países. Las autoridades informaron a los representantes del gobierno de E.U. sobre los resultados de la operación.
REvil, también conocida como Sodinokibi, es una operación de ransomware como servicio (RaaS) activa desde 2019 y surgida como una variante del ransomware GandCrab. Menos de un año después de su lanzamiento, REvil se convirtió en el grupo de ransomware más peligroso del mundo, atacando principalmente en E.U.
Durante su periodo de actividad más importante, el grupo obtuvo ganancias superiores a los $100 millones USD. Uno de los ataques más devastadores desplegados por este grupo tuvo como víctima a Kaseya, que terminó impactando a más de 1,500 empresas en todo el mundo. En ese momento, los hackers exigieron un rescate de más de $70 millones USD.
Desde entonces, el presidente de E.U. Joe Biden hizo un llamado a la administración de Vladimir Putin para que tomaran medidas contra los grupos de ransomware, la mayoría de ellos operando desde Rusia. Esta operación también fue la primera en tener un representante con el nombre de foro UNKN para luego cambiar a Unknown, quien promovió este proyecto entre la comunidad de hackers de habla rusa.
Esta operación policial viene después de que las organizaciones policiales estadounidenses e internacionales se unieran para identificar y arrestar a los miembros de las operaciones de ransomware. Como resultado, E.U. anunció el arresto de un afiliado de ransomware REvil, principal responsable del ataque a Kaseya, confiscando unos &6 millones USD al grupo cibercriminal.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
