Rusia arresta a miembros de pandillas de ransomware REvil a pedido de funcionarios estadounidenses


El Servicio de Seguridad Federal de Rusia dijo que 14 personas fueron arrestadas y se incautaron millones en efectivo.

Dinero que ha sido incautado a los piratas informáticos detenidos.

Dinero que ha sido incautado a los piratas informáticos detenidos. A pedido de los Estados Unidos, el FSB ha detenido a un grupo de piratas informáticos que enviaban virus ransomware. El FSB dijo que se incautaron más de 426 millones de rublos, incluso en criptomonedas, $ 600,000 y 500,000 euros, así como computadoras en 25 apartamentos de 14 miembros del grupo de piratería REvil.

Imagen: FSBTASS/Getty Photos

Más de una docena de miembros del grupo de ransomware REvil han sido arrestados por cortesía del gobierno ruso. El viernes, el Servicio Federal de Seguridad de la Federación Rusa anunció un esfuerzo conjunto entre este y el Ministerio del Interior de Rusia eso condujo al arresto de 14 personas asociadas con el infame grupo de ciberdelincuencia.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (República Tecnológica)

Se registraron unas 25 direcciones residenciales no solo con las 14 personas arrestadas, sino también con varios bienes incautados, incluidos más de 426 millones de rublos, 500.000 €, $ 600.000 en dólares estadounidenses, billeteras criptográficas, equipos informáticos y 20 autos de lujo comprados con dinero obtenido de los crímenes del grupo. .

Las personas arrestadas fueron acusadas de cometer delitos en virtud de la Parte 2 del Artículo 187 «Circulación ilegal de medios de pago» del Código Penal de Rusia.

La operación se realizó a pedido de las autoridades estadounidenses, según el FSB, que agregó que EE. UU. fue informado del resultado. “Las medidas de investigación se basaron en una solicitud de… Estados Unidos”, dijo el FSB, según Reuters. “La asociación felony organizada ha dejado de existir y la infraestructura de información utilizada con fines delictivos fue neutralizada”.

A medida que los ataques de ransomware se han vuelto más comunes y destructivos en los últimos años, REvil se volvió famoso como uno de los principales culpables. El grupo atrajo demasiada atención el año pasado luego de su ataque contra la empresa de TI empresarial Kaseya, un incidente que afectó a más de 1000 organizaciones en toda la cadena de suministro de la empresa. Otro ataque contra la empresa de procesamiento de carne JBS Foods puso aún más a REvil en el centro de atención.

Según se informa, el grupo fue derribado en octubre pasado por una operación multinacional en la que funcionarios encargados de hacer cumplir la ley y especialistas cibernéticos piratearon la infraestructura de la purple informática de REvil y tomaron el regulate de parte de su infraestructura. Desde entonces, los miembros del grupo han estado volando bajo el radar, pero claramente todavía estaban en libertad.

La administración Biden ha estado presionando a Rusia para que se tome en serio el ransomware y sus perpetradores, especialmente en medio de acusaciones de que grupos como REvil han operado al menos con el permiso tácito de la antigua Unión Soviética. La operación del viernes también se produjo en medio de la tensión entre Estados Unidos y el Kremlin por temores de que Rusia haya estado planeando una nueva invasión de Ucrania.

En referencia al comentario del FSB de que la operación se llevó a cabo a pedido del gobierno de EE. UU., Chris Morgan, analista senior de inteligencia de amenazas cibernéticas de Electronic Shadows, dijo que esto puede representar un mensaje indirecto que indica que Rusia puede usarse para detener la actividad de ransomware. pero sólo bajo ciertas circunstancias.

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de $ 150,000 (TechRepublic)

«Es possible que los arrestos contra los miembros de REvil tuvieran motivaciones políticas, con Rusia buscando usar el evento como palanca», dijo Morgan. «Se podría debatir si esto puede relacionarse con las sanciones contra Rusia propuestas recientemente en los EE. UU., o la situación en desarrollo en la frontera de Ucrania. El hecho de que el FSB apuntó a REvil, que no ha estado públicamente activo en la realización de ataques desde octubre de 2021, también es Las conversaciones en los foros de ciberdelincuentes rusos identificaron este sentimiento, sugiriendo que REvil eran ‘peones en un gran juego político’, mientras que otro usuario sugirió que Rusia hizo los arrestos ‘a propósito’ para que Estados Unidos se ‘calmara'».

El FSB también podría haber allanado a REvil sabiendo que el grupo era un objetivo de alta prioridad para los EE. UU., pero que los arrestos tendrían poco impacto en el panorama actual del ransomware, agregó Morgan. Es posible que la operación incluso se haya organizado como una advertencia a otras pandillas de ransomware para que tengan en cuenta a quién apuntan para que no llamen la atención indebida.

La pregunta ahora es si estos arrestos significan que REvil realmente está fuera de combate.

«Con respecto a REvil, el grupo legal ha visto algunas iteraciones y probablemente su parte justa de desgaste interno desde el inicio», dijo Neal Dennis, especialista en inteligencia de amenazas de Cyware. «Han resistido ataques digitales y derribos, pero siempre parecían recuperarse. ¿Por qué? Porque las acciones digitales no son nada sin los arrestos de miembros clave de la pandilla. Dicho esto, REvil no es el primer equipo cibernético ruso en ser eliminado. por las autoridades rusas y no será el último. En el pasado, cuando un grupo se vuelve tan grande y prolífico como este en el escenario world, Rusia eventualmente interviene».

Ver también



Enlace a la noticia initial