El Servicio Federal de Seguridad (FSB), el servicio de inteligencia nacional de Rusia, ha dicho que ha desmantelado el grupo de ransomware REvil a petición de Estados Unidos. Según los informes, el FSB llevó a cabo una operación que detuvo y acusó a varios de los miembros del grupo.

Un día después, un tribunal de Moscú también detuvo a seis personas descritas como presuntos miembros del grupo.

¿Qué es REvil?

REvil es un grupo de hackers con sede en Rusia responsable de varios ataques de ransomware en los que exigió el pago en criptomonedas.

En junio pasado, el grupo orquestó un ataque de ransomware contra JBS, un proveedor de carne que procesa alrededor del 20% del suministro de carne de Estados Unidos. La compañía finalmente pagó $11 millones a los piratas informáticos.

Un mes después, REvil exigió $70 millones en Bitcoin después de atacar al menos a 200 compañías estadounidenses. El grupo irrumpió en los sistemas de la firma de TI Kaseya, con sede en Miami, usándolos para acceder y paralizar más de un millón de sistemas.

«Si alguien quiere negociar sobre el descifrador universal, nuestro precio es de $70 millones en Bitcoin», dijo el grupo en ese momento.

El grupo de ransomware pareció oscurecerse en las semanas posteriores al ataque de Kaseya, pero en octubre, los piratas informáticos de REvil colocaron $1 millón en Bitcoin en un foro público de piratas informáticos rusos como parte de un «flex de reclutamiento» en línea.

La estrategia fue parte de la búsqueda del grupo de equipos que tuvieran «experiencia y habilidades» en varios campos relevantes para la piratería, incluidas las pruebas de penetración.

REvil, Rusia y Estados Unidos

La actividad de ransomware de REvil contra entidades estadounidenses incluso ha llevado a la administración Biden a centrarse en combatir la amenaza de este tipo de ataques.

La administración Biden ha estado tan preocupada por la amenaza presentada por el ransomware que fue elevado a un nivel de prioridad similar al terrorismo el verano pasado.

Además, durante el verano, el gobierno de los Estados Unidos estableció un grupo de trabajo de ransomware encargado de combatir los ataques cibernéticos y rastrear los pagos de rescate de criptomonedas. Al mismo tiempo, el presidente Biden advirtió a Rusia que actúe sobre la actividad ilícita de ransomware proveniente de dentro de sus fronteras.

«Es perfectamente razonable. Esto es esencialmente una pluma en su gorra, y definitivamente podrías tener una visión cínica de ello y pensar que todo es una señal», dijo John Hultquist de la firma de seguridad Mandiant a WIRED.

Pagina Original:

Russia Takes Down REvil Crypto Ransomware Group