Las páginas administradas por el grupo REvil, desaparecieron completamente de la dark web, donde principalmente operaban.
El grupo de hackers, fueron los protagonistas del ataque a Kaseya, que afectó a más de mil 500 empresas, quienes desaparecieron sin dejar rastro.
REvil el grupo de hackers más peligroso
REvil, es un ransomware de origen ruso que operaba a través de la modalidad “Raas”, que es un Ransomware que trabaja como servicio.
Esto significa que mientras un grupo trabaja en el desarrollo y actualizaciones de este código malicioso, otro tipo de personal se encarga de distribuirlo.
Su primera aparición del que se tiene registro, ocurrió en abril de 2019, después de que REvil atacara los servidores de Oracle WebLogic.
El grupo criminal REvil tenía como objetivo el encriptar la información de computadoras, pedir un rescate por esta y si no se completaba un pago, se vendía en la Dark Web.
Rusia ¿el patrocinador más poderoso de los hackers?
De acuerdo con fuentes oficiales del gobierno de Estados Unidos, la banda estaba vinculada con ciberespionaje patrocinado por Rusia.
El presidente de Estados Unidos, Joe Biden, pidió y presionó a Vladimir Putin, presidente de Rusia, la investigación y desintegración del grupo criminal, en donde también participaron.
Los equipos que participaron para conseguir el desmantelamiento de REvil, fueron la FSB junto al FBI por parte de Estados Unidos, para lograr un ataque coordinado.
“Aún es demasiado pronto para afirmarlo, pero nunca se ha visto toda su infraestructura fuera de línea de este modo” comenta Allan Kiska, analista de Recorded Future.
Un ataque coordinado para acabar con REvil
De acuerdo con el Servicio de Seguridad Federal (FSB) de Rusia, que anunció la detención de los miembros de REvil, mismos que neutralizaron toda su infraestructura.
El operativo logró contener más de 25 direcciones que se localizaban en Moscú, San Petersburgo, Leningrado y Lípetsk.
Dentro del operativo, se logró la detención de 14 presuntos miembros de la banda de cibercriminales, quienes tenían relación directa con cientos de ataques.
Un golpe a la ciberdelincuencia
Según informa la FSB, se incautaron más de 113 millones de pesos, 500 mil euros y más de 600 mil dólares en efectivo.
Incluso, se logró obtener wallets de criptomonedas, computadoras y 20 automóviles, los cuales serán dispuestos en pro del gobierno ruso.
No se han revelado nombres de los integrantes de REvil detenidos, pero a estos, se les acusará de cometer delitos de circulación ilegal de pago.
