Desglose TL;DR
- EE.UU. presiona a las autoridades rusas para que desmantelen a los hackers de REvil.
- El FSB confiscó 5,5 millones de dólares en cashy criptomonedas después de la redada.
Los hackers de REvil son los últimos criminales que sienten la ira de las autoridades rusas que llevaron a cabo una importante operación de allanamiento contra las notorias bandas de ransomware.
El viernes, el Servicio Federal de Seguridad de Rusia, o FSB, anunció que realizó una serie de redadas en 25 direcciones asociadas con 14 piratas informáticos de REvil en Moscú, San Petersburgo y Lipetsk.
Sin embargo, las autoridades no especificaron el número de sospechosos arrestados durante la redada. El medio de comunicación RIA Novosti publicó un video que muestra varias detenciones.
Durante la redada, el FSB afirmó haber confiscado 426 millones de rublos (5,5 millones de dólares) en cash y criptomonedas, así como 600.000 dólares estadounidenses y 500.000 euros. También se incautaron un número no especificado de monederos electrónicos y 20 coches de lujo.
EE. UU. está detrás de un ataque contra piratas informáticos de REvil en Rusia
El FSB, en su anuncio, declaró que la redada respondía a las solicitudes de las autoridades estadounidenses, que habíandental liderazgo de REvil. El ecosistema ruso de bandas cibernéticas, especialmente aquellas dedicadas al ransomware, se ha convertido en un tema central en las relaciones entre Estados Unidos y Rusia durante el último año.
Durante mucho tiempo, el dent estadounidense Joe Biden ha estado persiguiendo a los hackers y poniendo fin a sus operaciones. Se convirtieron en una prioridad para su gobierno después de que hackers atacaran diversas instituciones e infraestructuras estadounidenses en 2021.
hackers atacaron el oleoducto Colonial de EE. UU. , lo que afectó los equipos informáticos que lo gestionaban. En respuesta, Colonial Pipeline Company detuvo todas las operaciones del oleoducto para contener el ataque. Con la ayuda del FBI, Colonial Pipeline pagó el rescate solicitado (75 bitcoin o 4,4 millones de dólares) pocas horas después del ataque. Los hackers enviaron a Colonial Pipeline una aplicación de software para restaurar su red.
También atacaron al principal proveedor de carne estadounidense, JBS, obligándolos a pagar un rescate de 11 millones de dólares para volver a acceder a sus sistemas.
Las autoridades estadounidenses llevaron a cabo operaciones internacionales más agresivas para encontrar a los líderes de las bandas de ransomware. Una acusación recurrente ha sido que eldent ruso Putin consiente tácitamente las operaciones de los ciberdelincuentes dentro de Rusia, siempre que no tengan como objetivo entidades rusas.
