Desglose TL;DR
• La oficina de investigación busca a los principales miembros de REvil.
• El FBI cree que varios implicados en REvil se encuentran en Rusia.
La agencia federal de investigación de Estados Unidos, conocida por sus siglas FBI, reveló que había confiscado más de 2,3 millones de dólares en criptomonedas poco después de noviembre. Todo ese dinero incautado estaba vinculado a los problemas de robo de datos ocurridos en agosto.
Pocas horas antes del inicio de diciembre, la agencia federal anunció una de las mayores incautaciones realizadas a Aleksandr Sikerin, presunto miembro de un grupo de ciberdelincuentes. La oficina de investigación señala a Sikerin como parte del grupo REvil, que opera desde Rusia a Estados Unidos.
La agencia federal está detrás de REvil
El FBI, una de las mayores agencias de investigación de Estados Unidos, demuestra lo cerca que está de capturar a miembros del grupo REvil. Recientemente, la agencia federal reveló que Aleksandr Sikerin tenía una gran cantidad de dinero en una billetera de criptomonedas compuesta por Bitcoin . Según los agentes, Sikerin tenía almacenados aproximadamente 39,89138522 Bitcoin, lo que equivaldría a más de 2 millones de dólares al precio actual del token.
La oficina de investigación también indica que la billetera pertenece al exchange Exodus, lo que refuerza el caso. Aunque Sikerin está en constante movimiento, podrían robar una billetera de alto valor del mercado. Según el FBI, la billetera y las criptomonedas incautadas se encuentran en la agencia de la ciudad de Dallas.
Algunos informes de CNN indican que los agentes podrían bloquear transacciones por valor de más de 6 millones de dólares realizadas mediante ransomware a un ciudadano ucraniano vinculado al grupo REvil. La noticia ampliada muestra que el FBI investigó y arrestó a Yaroslav Vasinkyi por el robo de datos, durante la primera semana de julio, de más de mil empresas en todo el mundo.
La investigación reveló que Vasinkyi trabajaba junto a Yevgeniy Polyanin para la misma red fraudulenta, REvil. Ambos enfrentan cargos por lavado de dinero y fraude.
El FBI continúa buscando a los miembros de REvil
Según las investigaciones del FBI, se ha comprobado que el grupo REvil ha participado en miles de ataques con ransomware. El poder judicial cree que los delincuentes robaron cerca de 200 millones de dólares en criptomonedas, principalmente Bitcoin . Sin embargo, no ha logrado capturar a los cabecillas del grupo, que por el momento se consideran terroristas.
Las investigaciones también sugieren que el modus operandi de los delincuentes consiste en robar datos de empresas estadounidenses y exigir un rescate en criptomonedas. Utilizan Bitcoin u otros tokens porque permiten transacciones anónimas entre entidades de distintos países. El dinero del rescate se envía a un mezclador de criptomonedas que sirve para blanquear los fondos y, posteriormente, se transfiere a una billetera desde nodos aleatorios.
La agencia federal cree que muchos de estos delincuentes que se aprovechan de las criptomonedas se encuentran en Rusia. Dado que es prácticamente imposible extraditarlos a Estados Unidos para que paguen por sus delitos.
