-
El grupo REvil admitió obtener ganancias de hasta USD 100 millones en 2020.
-
El año pasado fue detenido uno de los lideres de esta red de cibercriminales.
El Servicio Federal de Seguridad de Rusia (FSB) confirmó la desarticulación de REvil, una de las organizaciones de cibercriminales y hackers más grandes de la que se tenga registro.
El anuncio se dio el pasado 14 de enero a través de un comunicado de prensa publicado por la Agencia. En el texto se detalla que, a través de un trabajo en conjunto con el Ministerio del Interior de Rusia, se dio a la búsqueda y captura de los miembros de esta banda en ciudades como Moscú, San Petersburgo y Lipetsk.
En el mismo comunicado se detalla que el rastreo dado se hizo en colaboración con las agencias de seguridad de Estados Unidos, quienes informaron sobre las ubicaciones de los hackers. Esta banda fue artífice de varios ataques. Ese fue el caso, por ejemplo, del fabricante de whiskey, Jack Daniel’s. En agosto de 2020, los ciberdelincuentes declararon haber robado más de 1 TB de información confidencial de la empresa.
En el comunicado de prensa se expresa que al momento de la captura fueron confiscados cerca de USD 600 mil en activos, entre los cuales estaban incluidas criptomonedas (aunque no se detalla su monto exacto). Esta banda aseguró haberse hecho con más de USD 100 millones en hackeos por ransomware solo en 2020.
Según el FSB, la captura de estos criminales confirma la desarticulación de esta banda.
En noviembre pasado, CriptoNoticias reportó que uno de los lideres criminales de REvil fue capturado y puesto a la orden de la justicia de Rusia, y se le solicitó la extradición a Estados Unidos.
Algo curioso dentro del informe, es que a los detenidos se les imputa el cargo de «circulación ilegal de medios de pago», lo cual se infiere sobre la tenencia, llámese ilegal, de bitcoin y criptomonedas por parte de los hackers. Esto podría relacionarse con el hecho de que el Banco Central Ruso, estaría en la búsqueda de prohibir el uso de Bitcoin en el país.
Bitcoin y monero, las criptomonedas preferidas de REvil
Antes de ser desarticulada, REvil solía cobrar rescates en bitcoin y monero a sus víctimas. Las sumas solicitadas llegaban a alcanzar hasta los USD 50 millones de dólares, como ocurrió con el ataque a la compañía Acer.
En otro ataque, en este caso a la empresa Kaseya con sede en Miami, que ofrece asesoramiento informático a más de 200 compañías, la cifra llegó a ascender a más de USD 70 millones. Los hackers de REvil exigieron un pago por más de 2000 BTC, a lo cual el presidente tuvo que intervenir para que se abriera una investigación.
Según algunos reportes, las pérdidas en 2021 por ataques ransomware sobrepasaron la cifra de los 60.000 BTC. REvil fue uno de los grupos que más daño causó con sus ataques, generando pérdidas se elevaron por encima de los USD 10 millones.
Rusia y Estados Unidos en pleno ambiente de tensiones
Actualmente Rusia y Estados Unidos están viviendo un ambiente de muchas tensiones debido a que Ucrania (Aliado de los EE. UU.) ha señalado que podría ser invadido por Rusia. En respuesta, Estados Unidos ha advertido que, de darse este escenario, el país europeo sufriría graves consecuencias.
Si bien la captura de REvil plantea un panorama de colaboración entre agencias de los dos países, Estados Unidos ha acusado, anteriormente a Rusia, de estar «encubriendo» a los cibercriminales de ataques ransomware. Infería con ello que el gobierno ruso pudiera tener vínculos con REvil.
Una de las consecuencias de estas acciones influyó sobre Suex, un exchange de criptomonedas ruso (no ligado al gobierno de Rusia), el cual fue acusado de participar en el lavado de dinero por parte de grupos de cibercriminales. A Suex le fueron congelados todos sus activos en jurisdicciones de los Estados Unidos.
Desde la última reunión del G7 ocurrida en julio pasado, en la cual no estuvo Rusia, Estados Unidos pidió unir fuerza contra los ataques de ransomware, siendo el país norteamericano una de sus principales víctimas.
