Rusia anuncia la desarticulación del peligroso grupo de ransomware REvil

En una macrooperación realizada en varias ciudades rusas a petición de las autoridades de Estados Unidos.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

El grupo de ciberdelincuentes Ransom House ha realizado la tercera filtración de datos robados en el ciberataque contra el Hospital Clínic de Barcelona
El grupo de ciberdelincuentes Ransom House ha realizado la tercera filtración de datos robados en el ciberataque contra el Hospital Clínic de Barcelona

El Servicio Federal de Seguridad de Rusia (FSB, por sus siglas en ruso) ha anunciado que ha conseguido desmantelar el grupo de hackers de REvil, una de las bandas de ransomware más activas y prolíficas del mundo vinculada precisamente a Rusia.

"Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir, se neutralizó la infraestructura de información utilizada con fines delictivos", ha asegurado la entidad en un comunicado publicado en su página web.

Según indica el FSB, la operación ha sido realizada en cooperación con el Departamento de Investigación del Ministerio del Interior de Rusia y a petición de las autoridades competentes de Estados Unidos, que previamente entregaron a Rusia información sobre la cúpula de la organización y ya han sido informadas del resultado de sus intervenciones.

El FSB señala que el operativo contra REvil "reprimió las actividades ilegales" de los miembros de REvil y tuvo lugar en las ciudades de Moscú, San Petersburgo, Leningrado y las regiones de Lipetsk. Tal y como explica, su operación condujo a la detención de 14 integrantes del grupo, los cuales han sido acusados de cometer delitos que atentan contra la "Circulación ilegal de medios de pago", delito tipificado en el Código Penal ruso.

Además de estas 14 detenciones, el órgano federal ruso afirma haber incautado "más de 426 millones de rublos (5,6 millones de dólares), incluso en criptomoneda, 600.000 dólares estadounidenses, 500.000 euros, así como equipos de cómputo, billeteras criptográficas utilizadas para delinquir y 20 vehículos 'premium' comprados con dinero obtenido del crimen".

No es la primera operación contra REvil

REvil, también conocido como Sodinokibi y Sodin, apareció por primera vez en abril de 2019 y se le atribuyen numerosos ciberataques que incluyen el que provocó el cierre de la mayor productora de carne a nivel mundial, JBS, o el que sufrió el proveedor estadounidense de servicios de TI Kaseya, dejando sin servicio a más de 1.000 empresas de todo el mundo.

Las autoridades internacionales llevan tiempo detrás de este grupo y ya habían estrechado el cerco sobre él. Desde febrero del año pasado, ya habían arrestado a cinco afiliados de REvil/Sodinokibi y, el pasado mes de octubre, gobiernos de varios países realizaron una operación conjunta en la que lograron hackear al grupo, obligándole a dejar de operar online.

Aún así, nadie se atrevía a dar por muerto a REvil, como ahora ha hecho el FSB. No obstante, habrá que esperar para saber si realmente ha asestado el golpe definitivo al grupo, ya que aún no está clara la jerarquía de los miembros que ha detenido. Es decir, se desconoce si son los líderes de la banda o integrantes de menor nivel.