Rusia dice que ha cerrado el notorio grupo de ransomware REvil
¿Lo que acaba de suceder? El FSB de Rusia arrestó a miembros de REvil, un grupo de ransomware responsable de muchos ataques cibernéticos en los EE. UU. el año pasado, incluido el ataque Kaseya. En medio del arresto, el FSB confiscó millones de dólares en efectivo y activos.
Según la traducción automática del anuncio del FSB, la agencia rusa allanó 25 direcciones pertenecientes a 14 personas. Durante las redadas, su tamaño rondaba los 426 millones de rublos (alrededor de $5,6 millones), $600 000 USD, 500 000 euros, computadoras, billeteras criptográficas y 20 automóviles. El FSB acusó a los sospechosos de "circulación ilegal de medios de pago".
Los allanamientos se realizaron a pedido de las autoridades estadounidenses luego de que informaran sobre un miembro del grupo. Esa parte del anuncio del FSB puede ser una referencia a la Operación GoldDust, en la que la policía rumana arrestó a dos personas vinculadas a REvil el pasado mes de noviembre. En octubre, las autoridades alemanas afirmaron haber identificado a un miembro de REvil que estaba de vacaciones en el Mediterráneo.
El verano pasado, el software ransomware de REvil fue responsable del ciberataque a la plataforma empresarial Kaseya, que afectó a cientos de empresas estadounidenses. Poco después, el presidente Joe Biden dejó en claro que quería que el gobierno ruso actuara sobre las actividades de pandillas como REvil que operan desde Rusia. El país ha sido acusado de hacer la vista gorda ante las acciones de las pandillas siempre que no ataquen a nadie dentro de Rusia.
Un funcionario estadounidense le dijo a The Washington Post que una persona arrestada por el FSB estuvo involucrada en el ataque cibernético Colonial Pipeline, que fue reclamado por otro grupo de ransomware: DarkSide. Es posible que el individuo haya trabajado tanto para DarkSide como para REvil.
El anuncio del FSB llega casi al mismo tiempo que los servidores del gobierno ucraniano fueron atacados. Nadie se ha atribuido la responsabilidad del ataque cibernético, pero ocurrió en medio de los temores de una invasión rusa de Ucrania, que el gobierno ucraniano sospecha que comenzaría con ataques cibernéticos a la infraestructura del país. Más de 100.000 soldados rusos se concentran actualmente cerca de la frontera con Ucrania.