Rusia dice que ha neutralizado a la despiadada banda de ransomware REvil

Las autoridades policiales rusas dijeron el viernes que arrestaron a 14 personas asociadas con REvil, un importante grupo de ransomware que interrumpió operaciones críticas de objetivos adinerados y retuvo sus datos como rehenes.

La acción, llevada a cabo por el FSB de Rusia, la agencia sucesora de la KGB, es un raro ejemplo de cómo el gobierno del país toma medidas enérgicas contra el ciberdelito por parte de sus ciudadanos. Estados Unidos y Rusia no tienen un tratado de extradición vigente, y los críticos han dicho que el Kremlin alberga de forma rutinaria a los ciberdelincuentes siempre que no se dirijan a organizaciones ubicadas en la ex Unión Soviética. Los arrestos se producen cuando aumentan las tensiones entre Rusia y Estados Unidos por un enfrentamiento que involucra a Ucrania.

Cazador de caza mayor neutralizado

“El FSB de Rusia estableció la composición completa de la comunidad criminal ‘REvil’ y la participación de sus miembros en la circulación ilegal de medios de pago y actividades ilegales documentadas”, funcionarios rusos escribió

. “Para implementar el plan criminal, estas personas desarrollaron software malicioso y organizaron el robo de fondos de las cuentas bancarias de ciudadanos extranjeros y su cobro, incluso mediante la compra de bienes costosos en Internet”.

El comunicado del viernes agregó: “Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir. Se neutralizó la infraestructura de información utilizada con fines delictivos”.

REvil apareció por primera vez en 2019 y rápidamente desarrolló una reputación por su destreza técnica y tácticas duras

, que incluía ransomware altamente personalizable y vergüenza pública de sus víctimas. La pandilla ha practicado lo que se conoce en los círculos de ransomware como caza mayor, lo que significa que apuntó a organizaciones con bolsillos lo suficientemente profundos como para pagar tarifas de decenas de millones de dólares. En abril del año pasado, los investigadores clasificaron a REvil como el Tercer grupo de ransomware, responsable de aproximadamente 4 por ciento de ataques a los sectores público y privado.

Las víctimas de REvil incluyeron al enorme productor internacional de carnes y aves JBS SA, que en junio sufrió un ataque que cerró algunas operaciones. Otras víctimas de REvil incluyen un bufete de abogados que representó a Lady Gaga y otras celebridades. La firma de software Kaseya también fue violada, lo que provocó la infección de unas 1500 organizaciones que buscaban servicios de Kaseya o de uno de sus clientes. En octubre, REvil cerró su sitio vergonzoso Happy Blog después de que los miembros dijeron que su infraestructura había sido pirateada.

Una operación conjunta entre el FSB y la policía local registró 25 domicilios y detuvo a 14 personas; también incautó 426 millones de rublos, 600.000 dólares, 500.000 euros, equipos informáticos y 20 automóviles de lujo, según el comunicado del viernes. Funcionarios rusos dijeron que informaron directamente a sus homólogos estadounidenses de la acción. Las autoridades llevaron a cabo la operación luego de una solicitud de los EE. UU., dijo el FSB.

El año pasado, el presidente Biden presionó repetidamente a su homólogo ruso, Vladimir Putin, para que arrestar sindicatos del cibercrimen en Rusia y advirtió que no se tolerarían ataques a oleoductos e infraestructuras críticas similares.