Rusia detiene a todos los hackers del grupo REvil, responsables del mayor ataque de la historia
- REvil usaba ransomware para pedir rescates sobre los datos de las empresas
- Apple y Trump, entre sus víctimas
El Servicio Federal de Seguridad ha confirmado el arresto de todos los miembros del grupo REvil, y afirma haber cerrado completamente sus operaciones a petición de los Estados Unidos.
La disolución de REvil se produce después de que el pasado mes de noviembre un ciudadano ucraniano fuese detenido en Polonia por usar un ransomware (también conocido como REvil) para atacar ordenadores de empresa y pedir cuantiosos rescates para recuperar la información almacenada (unos 6 millones de dólares fueron incautados).
Rusia ha completado la operación después de recibir la solicitud de autoridades estadounidenses, con 25 redadas policiales que se han saldado con la detención de 14 personas; entre ellas se encontraría el líder del grupo, que no solo habría dirigido los ataques de ransomware, sino que también habría robado dinero de cuentas bancarias de ciudadanos extranjeros en Rusia.
Como parte de la operación los agentes rusos confiscaron más de seis millones de euros, divididos en varias divisas, además de varios “coches de lujo”, equipamiento informático y monederos de criptomonedas, obtenidos con el dinero de los rescates y robos.
REvil se convirtió en el grupo de hackers más buscado del planeta, después de organizar la mayor operación de ransomware de la historia, que afectó a más de 1.500 empresas y negocios de todo el mundo que vieron cómo sus servidores fueron ‘secuestrados’. El grupo pidió 70 millones de dólares para terminar el ataque. Pero aquel fue sólo el último de muchos ataques semejantes.
A diferencia de otros grupos, REvil tenía especial predilección por ataques llamativos, y no tenían reparos en anunciar sus logros en su página web oficial en la “Dark Web”. Entre sus víctimas se encontraba Apple, que vio cómo los planos y esquemas de sus nuevos productos (como el nuevo iMac y el nuevo MacBook Pro) se publicaron en Internet, provenientes de los servidores de uno de sus suministradores. También pidieron 42 millones de dólares al por aquel entonces presidente estadounidense, Donald Trump Jr., para no hacer públicos datos supuestamente obtenidos de los ordenadores de sus abogados.
No es de extrañar que REvil se convirtiese en el grupo de hackers más buscado del planeta, con el gobierno estadounidense ofreciendo recompensas de hasta 10 millones de dólares por información de sus miembros. Finalmente, la solicitud del presidente Joe Biden a Vladimir Putin el pasado verano parece haber sido el catalizador necesario para que los servicios rusos iniciasen la operación; sin embargo, el SFS aclara que los miembros de REvil con ciudadanía rusa no serán extraditados a los Estados Unidos.
Fuente: Eleconomista.es