Noticias Tecnológicas

Rusia dice que neutralizó a la pandilla asesina de ransomware REvil

Los funcionarios encargados de hacer cumplir la ley rusos anunciaron el viernes que arrestaron a 14 personas vinculadas a REvil, un grupo líder de ransomware que ha estado interrumpiendo operaciones críticas de objetivos adinerados y reteniendo sus datos como rehenes.

La acción, llevada a cabo por el FSB de Rusia, la agencia sucesora de la KGB, es un raro ejemplo de cómo el gobierno del país toma medidas enérgicas contra los delitos cibernéticos cometidos por sus ciudadanos. Estados Unidos y Rusia no tienen un tratado de extradición, y los críticos han dicho que el Kremlin alberga habitualmente a los ciberdelincuentes siempre que no se dirijan a organizaciones de la antigua Unión Soviética. Los arrestos se producen cuando aumentan las tensiones entre Rusia y Estados Unidos por un enfrentamiento con Ucrania.

Big Game Hunter neutralizado

«El FSB de Rusia ha establecido la composición completa del grupo criminal ‘REvil’ y la participación de sus miembros en la circulación ilegal de medios de pago y actividades ilegales documentadas», dijeron funcionarios rusos. escribió. «Para llevar a cabo el plan criminal, estas personas desarrollaron malware y organizaron el robo de fondos de las cuentas bancarias de ciudadanos extranjeros y su redención, incluso mediante la compra de bienes caros en Internet».

La publicación del viernes agregó: “Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada ha dejado de existir. La infraestructura de información utilizada con fines delictivos ha sido neutralizada”.

REvil apareció por primera vez en 2019 y rápidamente se hizo un nombre habilidad técnica y tácticas contundentes, que incluía ransomware altamente personalizable y denuncia pública de sus víctimas. La pandilla practicó lo que se conoce en los círculos de ransomware como caza mayor, lo que significa que se dirigieron a organizaciones cuyos bolsillos eran lo suficientemente profundos como para pagar decenas de millones en tarifas. En abril del año pasado, los investigadores clasificaron a REvil como Grupo de ransomware n.º 3, responsable de aprox. 4 por ciento de ataques a los sectores público y privado.

Entre las víctimas de REvil se encontraba el importante productor internacional de carnes y aves JBS SA, que fue golpeado por un ataque en junio que paralizó algunas operaciones. Otras víctimas de REvil incluyen un bufete de abogados que representa a Lady Gaga y otras celebridades. La compañía de software Kaseya también fue violada, lo que resultó en la infección de aproximadamente 1500 organizaciones que utilizan Kaseya o uno de los servicios de sus clientes. En octubre, REvil cerró su vergonzoso sitio web Happy Blog después de que los miembros dijeran que su infraestructura había sido pirateada.

Una operación conjunta del FSB y la policía local registró 25 domicilios y arrestó a 14 personas; También incautó 426 millones de rublos, 600.000 dólares, 500.000 euros, equipos informáticos y 20 coches de lujo, según la publicación del viernes. Funcionarios rusos dijeron que informaron directamente a sus homólogos estadounidenses sobre la acción. Las autoridades llevaron a cabo la operación a pedido de EE. UU., dijo el FSB.

El presidente Biden había presionado repetidamente a su homólogo ruso, Vladimir Putin, en el último año. Arresto de sindicatos de ciberdelincuentes en Rusia y advirtió que no se tolerarían ataques a oleoductos e infraestructuras críticas similares.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba