El Servicio Federal de Seguridad Ruso (FSB) realizó una operación especial contra los hackers del grupo ruso REvil, una de las bandas cibercriminales más prolíficas del mundo, y dio lo consideró desmantelado. A fines de 2020, el grupo había pirateado el sitio Argentina.gob.ar.
“Gracias a las acciones conjuntas del FSB y el Ministerio del Interior ruso, el grupo delictivo organizado dejó de existir”, informó la entidad, citada por la agencia rusa Interfax, y señaló que los agentes “neutralizó la infraestructura informática utilizada con fines delictivos”.
Según el FSB, Estados Unidos, que pidió a Rusia que actuara contra los piratas informáticos, fue informado de “los resultados de la operación” que neutralizó al grupo, responsable de ciberataques contra empresas estadounidenses.
“El FSB identificó a los miembros del grupo criminal REvil, estableció su participación en el flujo ilegal de pagos y documentó las acciones ilegales”, dijo el FSB.
Mikhail Golovachuk, otro de los detenidos. Foto de Reuters
La operación rusa condujo al arresto de 14 miembros de la red, que fueron acusados de “uso ilegal de medios de pago”, un delito definido en el Código Penal ruso.
Se incautaron 426 millones de rublos (5,6 millones de dólares), además de $ 600,000, 500.000 euros, además de material informático y veinte coches de lujo.
En noviembre pasado, el gobierno de EE. UU. impuso sanciones a un ruso y un ucraniano, a quienes acusó de estar detrás de ciberataques contra empresas estadounidenses, y ofreció una recompensa de 10 millones de dólares por información que conduzca al arresto de los involucrados. en esta red de hackers.
Washington acusó al grupo de estar detrás de los ciberataques de 2021 contra la empresa cárnica JBS Foods y la firma de software Kaseya, que brinda servicios a más de 40.000 organizaciones en todo el mundo.
Según EE. UU., el grupo usó “ransomware” contra nuevas empresas estadounidenses, un programa capaz de bloquear una computadora desde una ubicación remota y que secuestra sus archivos y no los libera hasta que obtener un pago de rescate.
Desde 2019, varias grandes corporaciones internacionales han sido víctimas de graves ciberataques con este ransomware, lo que llevó a Francia, Alemania y Rumanía, coordinados por Europol y Euroust, a reforzar sus operaciones creando un equipo conjunto de investigación en mayo de 2021.
Argentina, Apple, Acer y más: algunas de las víctimas de REvil
REvil, uno de los mayores grupos de ransomware del mundo. Foto Bleeping Computadora
El 26 de noviembre de 2020, el mismo año en que Argentina sufrió un hackeo a su base de datos de Migraciones, el sitio Argentina.gob.ar fue hackeado por REvil. En ese entonces habían logrado secuestrar 50 GB de información pública.
Revil: el ransomware que ahora afectó a Argentina.gob.ar
“Deberías contactarnos. Si no lo hace en una semana, publicaremos todos los datos que descargamos de su sitio (50 GB de datos)”, explicó el sitio de Revil en ese momento.
Pero Argentina fue una de sus muchas víctimas. Otras organizaciones y empresas ya habían caído en sus garras.
En abril del año pasado, REvil logró piratear una base de datos y robar los últimos productos de Apple.
En ese momento, la banda de ciberdelincuentes publicó en su blog una “nota de rescate” -la propia extorsión- con la información de que piratearon a Quanta Computer, un proveedor externo taiwanés asociado con más de una docena de grandes empresas tecnológicas estadounidenses. , como Apple, Dell o Hewlett-Packard, entre otros.
Otra empresa atacada había sido acero, en marzo del año pasado. REvil le había pedido $20 millones en criptomonedas para descifrar la información robada.
En noviembre del año pasado ya habían sido detenidos siete integrantes del grupo, junto con la pandilla GrandCrab.
Ahora, Rusia parece haberlo desmantelado por completo.
