El Servicio de Seguridad Federal de Rusia (FSB) anunció este viernes que detuvo a miembros de REvil y neutralizó la infraestructura delictiva asociada a sus delitos con ransomware. Como consecuencia de estas acciones, señala, «la comunidad criminal organizada ha dejado de existir».
Como explica el órgano federal ruso en su página web, las actividades de detención e incautaciones se efectuaron tras un pedido de Estados Unidos, pero fue el FSB quien, en cooperación con otros departamentos del Estado, logró establecer «la composición completa» de la banda.
Golpe a REvil y mensaje para otras bandas de ransomware
El operativo coordinado tuvo como objetivo 25 direcciones distribuidas en Moscú, San Petersburgo, Leningrado y Lipetsk, que estaban asociadas a 14 presuntos miembros de la banda de cibercriminales REvil.
Las autoridades dicen que incautaron más de 426 millones de rublos y 500.000 euros, así como 600.000 dólares en efectivo. También monederos de criptomonedas, ordenadores y 20 coches de alta gama «comprados con dinero obtenido del crimen».
El FSB no ha brindado los nombres ni la cantidad de individuos arrestados en el operativo, pero ha dicho que serán acusados de cometer delitos de «circulación ilegal de medios de pago» bajo la órbita del Código Penal de Rusia.
De momento se desconoce si los arrestados serán trasladados a Estados Unidos. No obstante, las autoridades rusas dicen que sus homólogos estadounidenses fueron informados sobre los resultados de la operación.
«Como resultado de las acciones conjuntas del FSB y el Ministerio del Interior de Rusia, la comunidad criminal organizada dejó de existir, se neutralizó la infraestructura de información utilizada con fines delictivos».
Una banda que ha ido cayendo por partes
Estados Unidos fue una de las víctimas más perjudicadas por las acciones de REvil. Los ciberdelincuentes atacaron parte de la infraestructura crítica del país apuntando a la empresa de oleoductos Colonial Pipeline.
Más tarde fue el turno de JBS, una multinacional de la industria de los alimentos, y de Kaseya, una compañía de software que brinda servicios a más de 40.000 clientes corporativos en todo el mundo.
No obstante, tras este último ataque, el FBI logró comprometer una copia de seguridad de REvil que no estaba aislada del sistema y, en una operación conjunta con varios países, en octubre de 2021 dejó al grupo sin la capacidad de seguir operando en ese momento.
Más tarde, en noviembre, en el marco de la Operación GoldDust, la Interpol arrestó a siete presuntos crackers, entre ellos el presunto responsable del ataque con ransomware a la tecnológica Kaseya, vinculado a REvil.
Ahora solo resta esperar para saber si realmente este es el fin de Revil como banda, ya que aún no está clara la jerarquía de los miembros detenidos por el FBS. Podrían ser líderes o integrantes de menor nivel.