REvil desaparece después de que Estados Unidos amenazara a Vladimir Putin por ataques de ransomware en Rusia

REvil, un grupo de piratería con sede en Rusia responsable de varios ataques importantes de ransomware recientes, desapareció abruptamente de Internet esta semana.

Los sitios web y la infraestructura administrados por REvil se desconectaron sin explicación el martes, lo que generó especulaciones sobre si el prolífico grupo de ransomware podría haberlo abandonado, voluntariamente o de otra manera.

La Casa Blanca había señalado repetidamente a REvil en las semanas previas a su desaparición, diciendo tan recientemente como el viernes que el presidente ruso Vladimir Putin tiene la responsabilidad de controlar al grupo.

“Le dejé muy claro que Estados Unidos espera que, cuando una operación de ransomware provenga de su suelo aunque no esté patrocinada por el estado, esperamos que actúen si les damos suficiente información para actuar sobre quién es, ”, Dijo Biden a los periodistas después de hablar con Putin por teléfono.

Cuando se le preguntó si Estados Unidos impondría consecuencias al Kremlin si Rusia no cooperaba en el asunto, Biden respondió que “sí”.

Deberías leer:   Robot de baloncesto cautiva en el descanso del partido entre Estados Unidos y Francia

La secretaria de prensa de la Casa Blanca, Jen Psaki, reconoció el miércoles que la administración Biden sabía que REvil había desaparecido de la web, pero se negó a hacer más comentarios.

“Simplemente no tenemos nada más para ustedes sobre la ausencia de REvil en el medio ambiente”, dijo la Sra. Psaki a los periodistas durante una conferencia de prensa en la Casa Blanca.

Los medios estatales de Rusia informaron el miércoles temprano que el portavoz del Kremlin, Dmitry Peskov, negó saber si la desaparición del grupo estaba relacionada con alguna discusión bilateral reciente.

Antes de desconectarse, REvil ofreció “ransomware como servicio” a otros ciberdelincuentes: REvil proporcionó su ransomware a los afiliados a cambio de recibir un porcentaje del dinero pagado por las víctimas.

Los sitios REvil que se desconectaron esta semana incluyen páginas que el grupo usó para recibir pagos de sus víctimas, así como para compartir datos robados de aquellas víctimas que dudan o no quieren atender sus solicitudes de rescate.

Deberías leer:   El próximo objetivo de Facebook: la experiencia religiosa

La repentina desaparición de REvil podría haber sido potencialmente el resultado de la acción de Estados Unidos, Rusia u otro gobierno. Alternativamente, REvil podría haberse disuelto para evitar una mayor atención.

En cualquier caso, REvil logró causar estragos sustanciales desde que su ransomware apareció por primera vez en 2019, evidenciado más recientemente por sus exitosos ataques a JBS USA y Kaseya, entre otros.

JBS USA, uno de los proveedores de carne más grandes del país, dijo el mes pasado que pagó un rescate de alrededor de $ 11 millones al ciberdelincuente que cerró brevemente sus operaciones en mayo usando el ransomware REvil.

Días antes de la desaparición de su blog, REvil publicó datos en línea que afirmó haber obtenido de víctimas, incluido un bufete de abogados en Carolina del Sur y un contratista con sede en Florida del gobierno federal y el ejército de los EE. UU.

“Si REvil se ha interrumpido permanentemente, marcará el final de un grupo que ha sido responsable de ataques> 360 en los sectores público y privado de EE. UU. Solo este año”, dijo el analista de amenazas de Emsisoft Bret Callow dicho en Twitter.