La policía rusa cerró el grupo de ransomware REvil

Tras las solicitudes de EE. UU. de una acción inmediata y decisiva, las autoridades rusas intervinieron y, según los informes, cerraron la notoria banda de ransomware REvil .

El FSB ruso, el servicio de seguridad federal del país, allanó hasta 25 lugares diferentes en todo el país, tanto en la ciudad capital de Moscú como en San Petersburgo y la ciudad más pequeña de Lipetsk.

FSB incauta activos por valor de millones de dólares

La redada culminó con la incautación de activos y propiedades por parte del FSB por un valor total de alrededor de $ 5,6 millones. Los artículos incautados incluían medio millón en euros y dólares estadounidenses, así como criptomonedas y 20 impresionantes automóviles de lujo.

Según informes rusos, la operación también condujo al arresto de 14 personas. Lo más destacado del arresto es probablemente la persona responsable del ataque al Oleoducto Colonial . La reportera de la Casa Blanca, Ellen Nakashima, declaró que recibió información de un funcionario estadounidense, confirmando que la persona que orquestó el devastador ataque al Oleoducto Colonial fue vista en un video publicado en los medios rusos.

Ocho de las personas arrestadas fueron acusadas por un tribunal ruso el sábado 15 de enero por circulación ilegal de métodos de pago.

Según lo declarado por las autoridades rusas, la infraestructura de TI de la banda REvil también ha sido incautada y "neutralizada".

Las acciones del FSB ruso se produjeron solo unos días después de que la Casa Blanca y el Kremlin tuvieran otra llamada telefónica sobre ciberseguridad y ataques contra entidades estadounidenses. Ha habido tensión en torno a este tema desde el ataque de mayo de 2021 a las redes de Colonial Pipeline que provocó una escasez de combustible líquido paralizante en gran parte de la costa este de EE. UU.

¿Quién era REvil?

REvil fue uno de los mayores actores de amenazas en el panorama del ransomware en los últimos años, a pesar de que el grupo se dio cuenta de que mordía más de lo que podía masticar con Colonial Pipeline . Poco después del ataque a Colonial, REvil pareció pasar desapercibido y pretendió cerrar las operaciones por completo. Más tarde, aparecieron nuevas bandas de ransomware y los investigadores las consideraron ramificaciones del grupo REvil.

Antes de lo que parece ser el fin último de REvil, la infraestructura de la pandilla fue derribada por un esfuerzo conjunto en el otoño de 2021. Un mes después, en noviembre de 2021, varios presuntos miembros de REvil fueron arrestados.