El grupo de cibercriminales bajo el nombre de “REvil” (Ransomware Evil) ha sido detenido en Rusia, informó el viernes el Servicio Federal de Seguridad de Rusia, FSB.
El Servicio Federal de Seguridad de Rusia (FSB) anunció oficialmente que el pasado viernes detuvieron de manera definitiva las actividades ilegales de los miembros de la comunidad delictiva organizada apodada “REvil”, a petición de autoridades estadounidenses competentes.
El FSB, en cooperación con el Departamento de Investigación del Ministerio del Interior de Rusia, llevó a cabo una operación de barrido en varias regiones rusas, entre ellas, Moscú, San Petersburgo, Leningrado, y regiones de Lipetsk, donde, de acuerdo a petición estadounidense, se detuvo y se acusó a los miembros que conformaban el grupo cibercriminal.
La petición de EE.UU. debida a la participación del líder del grupo de ransomware delictivo en usurpaciones de los recursos de información de empresas extranjeras de alta tecnología mediante la introducción de software malicioso, el cifrado de información y la extorsión de dinero para su descifrado, según informan los servicios de seguridad rusos.
Tras el conjunto actividades especiales coordinadas de investigación y búsqueda operativa de los servicios rusos, se incautaron fondos en 25 direcciones en los lugares de residencia de 14 miembros de la comunidad criminal organizada, en total: 426 millones de rublos, 600.000 dólares, 500.000 euros, equipos informáticos y 20 automóviles de alta gama y billeteras criptográficas utilizadas para delinquir.
“Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir, se neutralizó la infraestructura de información utilizada con fines delictivos.” anunciaba el FSB en un comunicado.
A pesar de ello, el FSB no ha especificado cuántas personas había arrestado, o si incluían a los líderes del grupo entre ellas.
Biden ya advirtió en verano a Moscú sobre las graves consecuencias que podría enfrentar el país si no ponía freno a grupos como REvil. Más tarde, en noviembre de 2021, el Departamento de Estado anunció que ofrecía una recompensa de hasta $10 millones por información sobre los líderes de REvil.
Esta operación conjunta supone una curiosa demostración de aparente colaboración entre Estados Unidos y Rusia en un momento de alta tensión entre ambas potencias por Ucrania.
Los arrestos se anunciados el pasado viernes 14 de enero, coinciden con día en que el gobierno de EE. UU. acusó a Rusia de enviar saboteadores a Ucrania, y que los piratas informáticos cerraron docenas de sitios web del gobierno de Ucrania, un ataque que, según los funcionarios ucranianos, se originó en Rusia.
Actividad criminal del grupo ransomware “REvil”
REvil se coronó como el grupo de cibercriminales más buscado del planeta después de organizar el mayor ataque de ransomware del que se tiene registro en verano de 2021, el cual llegó a afectar hasta 1.500 empresas a nivel mundial cuyos servidores fueron perjudicados.
Los responsables bloqueaban los sistemas informáticos de sus víctimas y pedían un rescate para devolverles el control. El software REvil, por ejemplo, se había utilizado para paralizar varias plantas de la compañía cárnica más grande del mundo, JBS.
REvil destacaba por sus ataques llamativos, los cuales anunciaban en su página web oficial de la “Dark Web“. Entre algunos de sus objetivos se encuentran la multimillonaria tecnológica Apple, a la que publicaron en Internet planos y esquemas de sus nuevas creaciones (iMac y MacBook Pro en el momento). También este grupo llegó a pedir 42 millones de dólares al entonces presidente estadounidense, Donald Trump, para no hacer públicos datos supuestamente obtenidos de los ordenadores de sus abogados.