Tecnología

Rusia elimina a REvil, el grupo de ciberdelincuentes, a petición de EU

De acuerdo con Estados Unidos, este conjunto de hackers estuvo detrás del ransomware dirigido al oleoducto Colonial y al ataque contra el proveedor de servicios Kaseya.

vie 14 enero 2022 01:45 PM

Rusia confirmó la desaparición de REvil — Las autoridades rusas dijeron que arrestaron a 14 miembros del grupo de ciberdelincuentes. (BlackJack3D/Getty Images/iStockphoto)

Expansión

@ExpansionMx

El servicio de seguridad nacional de Rusia (FSB, por sus siglas en ruso) arrestó a 14 miembros del grupo de hackers REvil, a pedido del gobierno de los Estados Unidos. Una medida inusual, debido al actual contexto de conflicto que ocurre entre estos dos países y Ucrania.

De acuerdo con las autoridades rusas, la operación donde cayeron los miembros de REvil fue un trabajo en el que se registraron 25 direcciones, y en el que confiscaron 5.6 millones de dólares junto a más de 600,000 dólares en criptomonedas, además de 20 automóviles de lujo.

Rusia dio a conocer que se había estado informando al gobierno de los Estados Unidos directamente sobre los movimientos de la operación, pero la embajada de EU en Moscú no hizo comentarios al respecto.

“Las medidas de investigación se basaron en una solicitud de Estados Unidos. La asociación criminal ha dejado de existir y la infraestructura de información utilizada con fines delictivos fue neutralizada”, confirmó el FSB.

Los miembros del grupo de hackers podrían enfrentar hasta siete años de prisión, pero estos personajes no serían entregados a los Estados Unidos, de acuerdo con información de la agencia de noticias rusa, Interfax.

Cabe recordar que la administración de Biden había pedido por mucho tiempo a Rusia que tomara medidas más enérgicas contra las bandas de ransomware. Incluso dijo que estaba ofreciendo una recompensa de 10 millones de dólares a quien ofreciera información para identificar a cualquier persona relacionada con REvil.

Esto debido a que el FBI vinculó al grupo al hackeo que cerró el oleoducto Colonial en mayo de 2021, así como el ataque cibernético contra el proveedor de carne JBS, que cerró las plantas de procesamiento de carne de la compañía en todo el país.

Sin embargo, el caso más relevante fue el el ataque al proveedor de servicios Kaseya, pues el ransomware afectó a cerca de 1,500 empresas, además de que el grupo de ciberdelincuentes exigió 70 millones de dólares como recompensa.

El arresto llega en medio de una crisis entre EU, Rusia y Ucrania

El anuncio de la desaparición de REvil llegó el mismo día en que numerosos sitios de internet del gobierno de Ucrania fueron blanco de un ciberataque. Aunque las autoridades aseguraron que no se produjeron daños importantes, se trata de un incidente en medio de fuertes tensiones entre Kiev y Moscú.

Ucrania y sus aliados occidentales han acusado repetidamente a Moscú de perpetrar ataques informáticos contra sus sitios e infraestructuras, algo que Rusia niega.

Posterior al ataque, Estados Unidos acusó este viernes a Rusia de "trabajar activamente" para crear un pretexto con el fin de invadir o entrar en Ucrania.

El portavoz del Pentágono, John Kirby, dijo en una rueda de prensa que tienen información de que Rusia ha posicionado a un grupo de efectivos para orquestar una operación con vistas a crear un pretexto para entrar en suelo ucraniano.