Tanto el año 2020 como el 2021 han estado marcados por la ciberseguridad. Numerosos ataques hacker de alto calado han tenido lugar en todo el mundo, afectando incluso a empresas españolas. Y detrás de varios de ellos estaba el grupo REvil, un grupo de hackers que usaba ransomware para chantajear a dichas empresas.
Ahora, el grupo hacker ha desaparecido de Internet. Según recoge BleepingComputer, el grupo responsable de los ataques a la industria cárnica de los Estados Unidos ha dejado de estar operativo, según detallan los investigadores que seguían la pista de REvil.
Y es que desde el pasado martes, la infraestructura perteneciente a REvil (sitios webs, foros, etcétera) han quedado totalmente inoperativos. Esto se determinó después de que los expertos en ciberseguridad que rastreaban al grupo de hackers no pudieran acceder a sus webs más importantes.
REvil desaparece misteriosamente
Los hackers suelen tener todo tipo de webs listas para realizar sus delitos. Por ejemplo, suelen tener páginas preparadas para realizar recuentos de víctimas, páginas para mostrar sus motivaciones y 'tarifas' de chantaje, etcétera. Incluso suelen tener webs pensadas para contactar con las víctimas del ransomware para exigirles los rescates y cobrarlos.
Todas estas webs están caídas. Según expertos como Lawrence Abrams, responsable detrás de BleepingComputer, los sitios de REvil están inoperativos, "incluidos los sitios de pago y el sitio de filtración de datos". Los errores que muestran sus páginas muestran claramente que los sitios han sido deshabilitados o eliminados, no se sabe si por parte de las autoridades o si ha sido la propia REvil la que ha realizado dicho borrado.
Este dispositivo operativo de ransomware, conocido como Sodinokibi, tenía en su haber todo tipo de páginas webs, habilitadas tanto en la web superficial como en la Deep Web. Incluso se llegó a 'banear' a Unknown, el representante de REvil, de los foros de piratería rusa XSS, en los que se rumorea que la banda ha borrado toda su actividad después de recibir amenazas del Gobierno de los Estados Unidos, que considera el asunto del ransomware como un problema de gravedad nacional.
¿Qué ha pasado?
Por supuesto, el hecho de que un grupo de tanto calado como REvil, que ha llegado a suponer toda una amenaza para la industria de los Estados Unidos, haya desaparecido de repente. Si bien no hay un motivo claro actualmente que justifique esta desaparición, la teoría más probable es que el Gobierno de Biden y el mando encargado de los asuntos cibernéticos de EE.UU ha tumbado las operaciones de REvil, probablemente usando organizaciones federales como el FBI.
Otra teoría es que Vladímir Putin, actualmente líder del ejecutivo en Rusia, ha llevado a cabo dicha tarea antes que Biden. El presidente norteamericano ha dejado clara su postura, asegurando que el Gobierno de Rusia no es lo suficientemente contundente contra esta clase de criminales, presionando a Putin durante la cumbre de Ginebra del pasado 16 de junio. Este podría haber dado la orden de desmantelar a REvil.
También existe la posibilidad de que la propia REvil haya cesado su actividad de forma voluntaria. Dado que ambos Gobiernos han expresado su intención de acabar con su actividad, puede que REvil haya considerado que su notoriedad podría inmiscuirlos en un terreno con dos enemigos muy poderosos como serían Estados Unidos y Rusia. Esto ya lo vimos con DarkSide, el grupo hacker que atacó a la principal empresa de oleoductos de EE.UU, Colonial Pipeline.
Tal y como expone BleepingComputer, el representante de LockBit ransomware publicó en el foro XSS de piratería que REvil podría haber borrado toda su actividad después de que recibieran presiones de Estados Unidos. Según explica una publicación firmada por Vitali Kremez, de Advanced Intel:
"[REvil] recibió una solicitud legal del Gobierno que obligaba [al grupo] a borrar completamente su infraestructura de servidor y desaparecer. Sin embargo, no está confirmado. Como regla general, la administración de los foros banea a los usuarios que están bajo sospecha de control de la policía".
REvil ha sido uno de los grupos hacker con más renombre en la industria. Uno de sus últimos ataques fue extremadamente importante, ya que afectó a JBS, el proveedor de productos cárnicos más importante del mundo. Le siguen ataques a empresas españolas como The Phone House o ataques a otras empresas, como Apple o Acer, a la cual le llegaron a pedir un rescate de 50 millones.