Rusia detiene a REvil, un peligroso grupo de hackers, mientras se acusa al país de atacar a Ucrania
El Servicio Federal de Seguridad de Rusia ha detenido a los miembros de la banda de ransomware REvil, quién habría conseguido 200 millones de dólares en extorsiones.
17 enero, 2022 14:03Noticias relacionadas
Rusia se pone seria con el cibercrimen, tras ser acusados de hackear al gobierno de Ucrania. El servicio de inteligencia nacional de Rusia, el FSB, detuvo el viernes a varios miembros de REvil, uno de los grupos de ciberdelincuencia más perseguidos del mundo. La banda estaba especializada en ataques de ransomware, técnica con la que habrían ganado más de 200 millones de dólares por extorsión.
Al grupo Revil se le atribuye una larga lista de ataques informáticos como el sufrido por JBS, uno de los proveedores de carne más importantes de Estados Unidos. El nivel de impacto que tenía este grupo en muchas empresas e instituciones de Occidente, llevaron al gobierno estadounidense a pedir medidas más contundentes a Rusia.
Esta es la primera vez que Rusia toma medidas públicas contra uno de los principales grupos de ransomware de su país. No obstante, algunos expertos advierten que esta intervención podría ser una maniobra del Kremlin para lavar su imagen internacional tras ser acusados de atacar varias webs oficiales en Ucrania y cuando la posibilidad de una invasión militar parece inminente.
Detención de REvil
En su anuncio, el FSB hace referencia a la "la apelación de las autoridades estadounidenses competentes", como el motivo que ha impulsado esta investigación. Fuentes de la Casa Blanca creen que uno de los ocho detenidos es el responsable del ataque de ransomware al oleoducto Colonial, aunque en principio se había atribuido al grupo DarkSide.
El tribunal del distrito de Tverskói, de Moscú, ha dictado detención preventiva hasta el próximo mes de marzo para estos ocho detenidos a quienes se les imputa el delito de circulación ilícita de los medios de pago tipificado en la parte dos del artículo 187 del Código Penal de Rusia. Durante la detención se requisaron 426 millones de rublos (5,6 millones de dólares), además de 600.000 dólares, 500.000 euros, además de equipamiento informático y veinte coches de lujo.
A cambio de descifrar sus servicios digitales, los hackers de REvil reclamaban a las empresas grandes cantidades de dinero. Llegaron a exigir entre 45.000 y 5 millones de dólares por ordenador infectado. No se conoce el número exacto de compañías que fueron atacadas, pero la empresa de TI Kaseya estima entre 800 y 1.500 las víctimas, entre las que estaban muchos de sus clientes en verano de 2021, cuando los hackers realizaron un ataque masivo antes de desaparecer durante meses.
Si no pagaban, se arriesgaban a que sus datos fueran borrados o publicados en internet. Mientras trataban de hacer frente al ataque, muchas compañías no podían mantener su actividad comercial y el proceso para restablecer el sistema y bases de datos con copias de seguridad implicaba días o semanas, agravando las pérdidas económicas de muchos empresarios. "Había personas adultas que me lloraban en persona y por teléfono preguntándome si su negocio iba a continuar" explicaba Joshua Justice, propietario de JustTech.
Maniobra propagandística
REvil volvió a operar en el mes de septiembre, tras haber permanecido oculto parte del verano. A su vuelta, la banda cayó en la trampa que habían coordinado varios países y alertaron de su regreso al encender sus servidores. Esto ocurría en octubre, pero no ha sido hasta ahora cuando Rusia ha conseguido detenerlos.
Ya entonces la Casa Blanca había mandado varios mensajes a Rusia solicitando una mayor implicación en la lucha contra el cibercrimen. El gobierno de Biden aseguraba estar "construyendo una coalición internacional para responsabilizar a los países que albergan a los agentes ransomware", países como Rusia y China.
Por este motivo, la detención de la banda parece coincidir demasiado con un momento de máxima tensión entre Occidente y Rusia. El mismo día que se produjo la detención, el gobierno de Estados Unidos advirtió a Rusia que "habrá un coste" si se confirma que está detrás del ciberataque a Ucrania que bloqueó varias webs oficiales.
En declaraciones a NBC, Cavin Wilde, analista geopolítico y experto en Rusia de Krebs Stamos Group, dice que parece tener una motivación estratégica. "Se sabe que el FSB realiza grandes detenciones ostentosas por su valor de propaganda nacional". Rusia por el momento, niega tener relación con el ataque a Ucrania.