Las autoridades policiales rusas dijeron el viernes que arrestaron a 14 personas asociadas con REvil, un importante grupo de ransomware que interrumpió operaciones críticas de objetivos adinerados y retuvo sus datos como rehenes.
La acción, llevada a cabo por el FSB de Rusia, la agencia sucesora de la KGB, es un raro ejemplo de cómo el gobierno del país toma medidas enérgicas contra el ciberdelito por parte de sus ciudadanos. Estados Unidos y Rusia no tienen un tratado de extradición vigente, y los críticos han dicho que el Kremlin alberga de forma rutinaria a los ciberdelincuentes siempre que no se dirijan a organizaciones ubicadas en la ex Unión Soviética. Los arrestos se producen cuando aumentan las tensiones entre Rusia y Estados Unidos por un enfrentamiento que involucra a Ucrania.
Cazador de caza mayor neutralizado
“El FSB de Rusia estableció la composición completa de la comunidad criminal ‘REvil’ y la participación de sus miembros en la circulación ilegal de medios de pago y actividades ilegales documentadas”, funcionarios rusos escribió
El comunicado del viernes agregó: “Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir. Se neutralizó la infraestructura de información utilizada con fines delictivos”.
REvil apareció por primera vez en 2019 y rápidamente desarrolló una reputación por su destreza técnica y tácticas duras
Las víctimas de REvil incluyeron al enorme productor internacional de carnes y aves JBS SA, que en junio sufrió un ataque que cerró algunas operaciones. Otras víctimas de REvil incluyen un bufete de abogados que representó a Lady Gaga y otras celebridades. La firma de software Kaseya también fue violada, lo que provocó la infección de unas 1500 organizaciones que buscaban servicios de Kaseya o de uno de sus clientes. En octubre, REvil cerró su sitio vergonzoso Happy Blog después de que los miembros dijeron que su infraestructura había sido pirateada.
Una operación conjunta entre el FSB y la policía local registró 25 domicilios y detuvo a 14 personas; también incautó 426 millones de rublos, 600.000 dólares, 500.000 euros, equipos informáticos y 20 automóviles de lujo, según el comunicado del viernes. Funcionarios rusos dijeron que informaron directamente a sus homólogos estadounidenses de la acción. Las autoridades llevaron a cabo la operación luego de una solicitud de los EE. UU., dijo el FSB.
El año pasado, el presidente Biden presionó repetidamente a su homólogo ruso, Vladimir Putin, para que arrestar sindicatos del cibercrimen en Rusia y advirtió que no se tolerarían ataques a oleoductos e infraestructuras críticas similares.