Rusia desmantela al grupo de hackers REvil por petición de EU

REvil, uno de los grupos de ciberdelincuentes más conocidos y temidos por sus ataques de ransomware, finalmente fue desmantelado tras los esfuerzos del Servicio de Seguridad Federal de Rusia (FSB) tras un pedido de Estados Unidos.

En un comunicado, las autoridades rusas aseguraron que la infraestructura delictiva de REvil fue neutralizada tras un operativo que tuvo como objetivo 25 direcciones en Moscú, San Petersburgo, Leningrado y Lipetsk, asociadas a 14 presuntos miembros de la banda cibercriminal.

Adicionalmente se incautaron más de 426 millones de rublos y 500 mil, así como 600 mil dólares en efectivo, monederos de criptomonedas, computadoras y 20 coches de alta gama comprados con dinero obtenido del crimen.

Dicho operativo se realizó gracias al trabajo coordinado entre el Servicio de Seguridad Federal y otros departamentos de Estado, quienes imputarán a los arrestados por cometer delitos de circulación ilegal de medios de pago bajo el Código Penal de Rusia.

Sin embargo, hasta el momento no se sabe si los arrestados, cuyas identidades aún no se revelan, serán extraditados a Estados Unidos ni se ha dado a conocer la jerarquía que éstos tenían dentro del grupo cibercriminal.

Para John Shier, asesor senior de seguridad de Sophos, esta operación es importante si se considera que REvil se había asociado con muchos ataques de alto perfil.

¿QUIÉN ES?

También es conocido como Sodinkibi.
Es uno de los grupos cibercriminales más prolíficos y rentables del mundo.
Algunas veces, el grupo amenaza con publicar documentos robados en su sitio web, conocido como el "Blog Feliz", si las víctimas no cumplen con sus demandas.
Fue acusado por el FBI del hackeo en mayo que paralizó las operaciones de JBS, el proveedor de carne más grande del mundo.
También fue señalado de estar vinculado con un ataque coordinado contra más de 20 gobiernos locales en Texas en 2019.
Uno de sus últimos ataques fue contra Kaseya, que afectó a más de mil empresas en el mundo.