El Servicio Federal de Seguridad (FSB)—el servicio de inteligencia nacional de Rusia—ha declarado que ha desmantelado el grupo de ransomware REvil a petición de Estados Unidos. Al parecer, el FSB llevó a cabo una operación en la que detuvo e imputó a varios de los miembros del grupo.

Un día después, un tribunal de Moscú también detuvo a seis personas descritas como presuntos miembros del grupo.

¿Qué es REvil?

REvil es un grupo de hackers con sede en Rusia responsable de varios ataques de ransomware en los que exigía el pago en criptomoneda.

AD

El pasado mes de junio, el grupo orquestó un ataque de ransomware contra JBS, un proveedor de carne que procesa alrededor del 20% del suministro de carne de Estados Unidos. La empresa acabó pagando 11 millones de dólares a los hackers.

Un mes después, REvil exigió 70 millones de dólares en Bitcoin tras atacar al menos 200 empresas estadounidenses. El grupo irrumpió en los sistemas de la empresa informática Kaseya, con sede en Miami, y los utilizó para acceder y paralizar más de un millón de sistemas.

"Si alguien quiere negociar sobre el decodificador universal—nuestro precio es de 70 millones de dólares en Bitcoin", dijo el grupo en ese momento.

El grupo de ransomware parecía estar en la oscuridad en las semanas posteriores al ataque a Kaseya, pero en octubre, los hackers de REvil colocaron 1 millón de dólares en Bitcoin en un foro público de hackers rusos como parte de una "flexión de reclutamiento" en línea.

La estrategia formaba parte de la búsqueda de equipos que tuvieran "experiencia y habilidades" en diversos campos relacionados con el hacking, incluidas las pruebas de penetración.

AD

REvil, Rusia y Estados Unidos

La actividad del ransomware de REvil contra entidades estadounidenses ha llevado incluso a la administración Biden a centrarse en la lucha contra la amenaza de este tipo de ataques.

La administración Biden ha estado tan preocupada por la amenaza que representa el ransomware que el verano pasado lo elevó a un nivel de prioridad similar al del terrorismo.

Además, durante el verano, el gobierno de Estados Unidos creó un grupo de trabajo sobre ransomware encargado de combatir los ciberataques y rastrear los pagos de rescates en criptomoneda. Al mismo tiempo, el Presidente Biden advirtió a Rusia de que debía actuar contra la actividad ilícita de ransomware procedente de sus fronteras.

es perfectamente razonable. Esto es esencialmente una pluma en su gorra, y definitivamente se podría adoptar una visión cínica de ello y pensar que todo es una señal", dijo John Hultquist de la firma de seguridad Mandiant a WIRED.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.