El pasado 14 de enero, el Servicio Federal de Seguridad de Rusia anunció el desmantelamiento del grupo «Hackers REvil», una organización involucrada en múltiples ataques cibernéticos y el secuestro de datos. Sobre todo, Estados Unidos llevaba meses exigiendo al Gobierno de Rusia que hiciera algo para detener al grupo porque había hecho víctimas de múltiples ataques a empresas estadounidenses.

Las empresas de ciberseguridad estiman que al menos 200 compañías de Estados Unidos en julio de 2021 sufrieron ataques de presuntos hackers rusos. El Gobierno de los Estados Unidos llegó a ofrecer en noviembre pasado una recompensa de hasta 10 millones de dólares por información que condujera a la identificación y ubicación de los integrantes del grupo REvil.

Esta acción de colaboración para el desmantelamiento de REvil entre los rusos y norteamericanos, curiosamente, se lleva a cabo en un momento de alta tensión entre ambos países por la situación en Ucrania. Los miembros del grupo han sido acusados ya ante la justicia rusa y podrían enfrentar hasta siete años de prisión. Se informó, además, que los miembros del grupo con ciudadanía rusa no serían entregados a Estados Unidos.

Esta organización se centraban principalmente en la distribución de ransomware, una modalidad de ciberdelito que a través de kits de publicidad maliciosa, anuncios maliciosos y herramientas de malwareinfectan a las víctimas con descargas de drive-by cuando visitan un sitio web preparado para el delito. Este tipo de ataques  puede prevenirse con la asistencia de empresas especializadas en seguridad como MásQueSeguridad.

REvil estuvo involucrada en el famoso ataque a la cadena de suministro de Kaseya y a otros grandes robos como el de la cárnica brasileña JBS. Era señalada como una de los operadoras de ransomware más peligrosas del mundo y se le atribuyen ataques a gran escala contra docenas de empresas que emplean el software de administración de TI de Kaseya VSA.

Uno de sus últimos ataques de REvil fue a la empresa de software Kaseya, precisamente, a la que exigieron 70 millones de dólares para devolverle los datos. Durante el operativo, desplegado en Moscú y San Petersburgo para desmantelar a la red de hackers, se incautaron 5,6 millones de dólares en criptomonedas, 600 mil dólares y 500 mil euros. También se encontraron billeteras criptográficas y 20 vehículos.

«La comunidad criminal organizada dejó de existir, se neutralizó la infraestructura de información utilizada con fines delictivos. Representantes de las autoridades estadounidenses competentes fueron informados sobre los resultados de la operación», afirmaron las fuerzas de seguridad rusas.

Como quiera que sea, este desmantelamiento representa un gran alivio para la comunidad internacional y, sobre todo, para la ciberseguridad de las empresas en Estados Unidos y del mundo.