in

Rusia arresta a miembros del grupo REvil Ransomware, citando la solicitud de EE. UU.

02PHbOfpc32u5dbisjtdiE8 1.fit lim.size 1200x630.v1642167611

Rusia arrestó a miembros de la pandilla de ransomware REvil, citando solicitudes de las autoridades estadounidenses.

El Servicio de Seguridad Federal de Rusia (FSB) anunció la noticia el viernes, cuando las imágenes de los arrestos llegaron a las ondas de radio locales. El video muestra a agentes rusos atrapando a varios sospechosos en sus casas y confiscando grandes cantidades de dinero en efectivo.

El FSB dice que la «base de la búsqueda» provino de una apelación de las autoridades estadounidenses, que tenían información sobre el líder de REvil y los esfuerzos del grupo para piratear empresas tecnológicas extranjeras.

El Departamento de Justicia de EE. UU. y el FBI no respondieron de inmediato a una solicitud de comentarios. Pero si es cierto, los arrestos marcan un caso poco común de cooperación de EE. UU. con las autoridades rusas para detener una operación cibercriminal.

También podría ser la primera vez que Rusia toma medidas enérgicas públicamente contra una pandilla de ransomware con base en el país. Estados Unidos ha acusado durante mucho tiempo a Rusia de permitir que los ciberdelincuentes dentro de sus fronteras operen con impunidad. El propio Kremlin también ha insinuado que reclutará piratas informáticos criminales para las operaciones del gobierno.

El FSB no nombró a ninguno de los sospechosos arrestados. Sin embargo, el servicio de seguridad ruso dice que «estableció la composición completa de la comunidad criminal REvil», lo que sugiere que los principales líderes detrás de la pandilla han sido detenidos.

El FSB agregó que la represión abarcó 25 direcciones diferentes pertenecientes a 14 miembros del grupo de ransomware. Los fondos incautados incluyeron 600.000 dólares estadounidenses, otros 500.000 en euros y 426 millones en rublos rusos (5,6 millones de dólares estadounidenses). Las autoridades rusas también confiscaron el equipo informático de la pandilla y 20 autos premium que los sospechosos presuntamente compraron con sus ganancias ilícitas.

El FSB no dijo si extraditará a alguno de los sospechosos a Estados Unidos. Pero han sido acusados ​​de «circulación ilegal de medios de pago».

Recomendado por Nuestros Editores

Supuestamente, REvil está detrás de numerosas campañas de ransomware de alto perfil, incluido el ataque al proveedor de soluciones de administración de TI Kaseya, que vio a cientos de sus clientes afectados con malware.

REvil también robó documentos confidenciales de las víctimas y amenazó con filtrar la información en línea a menos que se pagaran rescates. También reclutó a «afiliados» para distribuir cargas útiles de ransomware, ofreciendo una división de los ingresos de los fondos obtenidos con cada ataque exitoso.

Las actividades de piratería generalizadas de la pandilla llevaron a la administración Biden en julio a ordenar a las agencias de inteligencia de EE. UU. que investigaran a REvil. En noviembre, el Departamento de Justicia anunció que ayudó a atrapar a un ucraniano que había estado usando el ransomware de REvil para atacar a varias empresas. Otro sospechoso ruso también fue acusado de realizar ataques con la variedad de ransomware REvil.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }