El Servicio Federal de Seguridad de Rusia (FSB) llevó a cabo una operación especial contra los hackers del grupo ruso REvil, una de las bandas de ciberdelincuentes más prolíficas del mundo, y dio por desmantelado el grupo, informaron hoy medios rusos.
‘Gracias a las acciones conjuntas del FSB y el Ministerio del Interior de Rusia el grupo criminal organizado dejó de existir’, informó la entidad, citada por la agencia rusa Interfax, al señalar que los agentes neutralizaron la infraestructura informática usada con fines criminales.
Según el FSB, Estados Unidos, que pidió a Rusia que actuara contra los hackers, fue informado de los resultados de la operación que neutralizó el grupo, responsable de ciberataques contra compañías estadounidenses.
‘El FSB identificó a los integrantes del grupo criminal REvil, estableció la implicación de estos en el flujo ilegal de pagos y documentó las acciones ilegales»‘ indicó el FSB.
La operación rusa condujo a la detención de 14 integrantes de la red, a los que les presentaron cargos por uso ilegal de medios de pagos, crimen tipificado en el Código Penal ruso.
Fueron requisados 426 millones de rublos (5.6 millones de dólares), además de 600,000 dólares, 500,000 euros, además de equipamiento informático y veinte coches de lujo.
En noviembre pasado el Gobierno estadounidense impuso sanciones a un ruso y un ucraniano, a los que acusó de estar detrás de ciberataques contra compañías estadounidenses, y ofreció una recompensa de 10 millones de dólares por información que llevase a la detención de implicados en esta red de piratas informáticos.
Washington acusó al grupo de estar detrás de los ciberataques cometidos en 2021 contra la compañía cárnica JBS Foods y la firma de software Kaseya, que brinda servicios a más de 40,000 organizaciones en todo el mundo.
Según EU, el grupo utilizó contra nueva empresas estadounidenses un ransonware, un programa capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.
Desde 2019 varias grandes corporaciones internacionales han sido víctimas de graves ciberataques con este ransomware, lo que llevó a Francia, Alemania y Rumanía, coordinadas por Europol y Euroust, a reforzar sus operativos mediante la creación de un equipo de investigación conjunto en mayo de 2021.