Un hacker ucraniano, condenado a 14 años de cárcel por sus ataques con el ransomware REvil

El ciberdelincuente había sido detenido en 2021 y un año después fue extraditado a EE.UU.

Alberto Payo

Periodista

Guardar

Mapa de los intentos de ataque de REvil a partir de la telemetría de Kaspersky.
Mapa de los intentos de ataque de REvil a partir de la telemetría de Kaspersky.

Un pirata informático de 24 años y de origen ucraniano deberá enfrentarse a una pena de 14 años de prisión por infectar a miles de víctima con el conocido ransomware REvil. 

Además, el ciberdelincuente tendrá que pagar más de 16 millones de dólares a las víctimas, según recoge un comunicado del Departamento de Justicia de EE.UU.

El hacker, llamado Yaroslav Vasinskyi y que cuenta con el sobrenombre de 'Rabotnik', en cooperación con los otros miembros de la pandilla que operaba este ransomware, pirateó más de 2.000 equipos en todo el mundo, cifrándolos.

Posteriormente, el grupo exigió más de 700 millones de dólares en pagos de rescate y amenazó con revelar públicamente los datos de las víctimas si se negaban a pagar. 

REvil, también llamada Sodinobiki, es una famosa banda de ransomware de habla rusa que se ha prodigado realizando ataques apuntando a personalidades célebres, como Donald Trump o Lady Gaga.

El hacker fue detenido por las autoridades polacas en una estación fronteriza mientras cruzaba de Ucrania a Polonia en 2021 y fue extraditado a EE.UU. un año después. Posteriormente, se declaró culpable de cargos que incluían fraude, daño a computadoras protegidas y lavado de dinero.

"La sentencia de Vasinskyi debería servir como un recordatorio para los actores del ransomware en todas partes: los rastrearemos y los llevaremos ante la justicia", ha subrayado Nicole M. Argentieri, jefa de la División Penal del Departamento de Justicia.

"La estrecha colaboración del FBI con nuestros socios mundiales ha asegurado nuevamente que un cibercriminal que pensaba que estaba fuera de nuestro alcance enfrente las consecuencias de sus acciones", apunta el director del FBI, Christopher Wray. 

"Seguiremos persiguiendo implacablemente a ciberdelincuentes como Vasinskyi donde quiera que se escondan, mientras desbaratamos sus planes criminales, confiscamos su dinero e infraestructura y atacamos a sus facilitadores y asociados criminales con todo el peso de la ley", añade. 

Un ataque devastador

A Vasinskyi y su grupo se les atribuyen ataques como el del proveedor de software Kaseya, con sede en Florida, en 2021. 

Los servidores de esta empresa, que son usados por proveedores de servicios administrados (MSP) principalmente, permitieron al sospechoso implementar el ransomware REvil dentro de las redes internas de miles de organizaciones en todo el mundo, las cuales habían contratado a los MSP para proporcionar soluciones de gestión remota de TI.

Este incidente llegó a provocar que el Consejo de Seguridad Nacional de la Casa Blanca se reuniera, que los presidentes estadounidense y ruso mantuvieran conversaciones y que la infraestructura de REvil cerrara unos días después.