La banda de ciberransomware REvil se toma muy en serio
Tres expertos en cibernética del sector privado que colaboran con las autoridades estadounidenses y un antiguo funcionario afirman que el grupo de ransomware REvil fue hackeado y desconectado esta semana en una operación conjunta de agencias de inteligencia de varios países.
Antiguos socios y asociados del grupo delictivo dirigido por Rusia son los responsables del ciberataque al oleoducto Colonial en mayo, que provocó una escasez generalizada de gas en la costa este de Estados Unidos. Entre las víctimas inmediatas del malestar se encuentra también el gran productor de carne JBS. El sitio web "Happy Blog" del grupo delictivo, que se utilizaba para filtrar los datos de las víctimas y extorsionar a las empresas, ya no está disponible.
Los funcionarios dijeron que el ataque a Colonial utilizó un software de cifrado llamado DarkSide, desarrollado por el grupo REvil. Tom Kellermann, jefe de estrategia de ciberseguridad de VMWare, dijo que las fuerzas del orden y los servicios de inteligencia habían evitado que otras empresas fueran víctimas de la banda.
El líder de la banda, conocido como "0_neday", que ayudó a reactivar el grupo tras un cierre anterior, dijo que los servidores de REvil habían sido hackeados por una parte no identificada.
"El servidor fue hackeado y me estaban buscando", escribió 0_neday en un foro de ciberdelincuencia el pasado fin de semana. "Buena suerte a todos; me voy".
Los esfuerzos del gobierno estadounidense para detener a REvil, una de las peores de las decenas de bandas de ransomware que, junto con los hackers, se infiltran y paralizan empresas de todo el mundo, se intensificaron después de que el grupo hackeara la empresa estadounidense de gestión de software Kaseya en julio.
El hackeo abrió el acceso a cientos de clientes de Kaseya a la vez, lo que provocó numerosas llamadas de emergencia para responder a incidentes cibernéticos.
Fuente: reuters