1.21.2022

Rusia desmantela grupo de hackers REvil a petición de Estados Unidos

El servicio de seguridad nacional de Rusia, el FSB, arrestó a numerosos miembros del grupo de piratería REvil a pedido del gobierno de los Estados Unidos, dijo recientemente el servicio de seguridad nacional de Rusia (FSB, por sus siglas en ruso).


La medida, que marca un grado inusual de cooperación entre las agencias rusas y estadounidenses, se produce en medio de una actividad militar rusa cada vez más agresiva en la frontera con Ucrania y una diplomacia tensa mientras Estados Unidos intenta prevenir un conflicto armado.


Un informe de la agencia de noticias rusa Interfax afirmó que el FSB incautó 426 millones de rublos (5.6 millones de dólares) en una redada contra 14 miembros del grupo, junto con más de 600 mil dólares en criptomonedas y 20 coches de lujo.


El FSB le dijo a Interfax que estaba actuando a pedido de las autoridades estadounidenses y les había informado los resultados de la operación. La operación desmanteló efectivamente a REvil como entidad, dijo el FSB.


La administración de Biden ha pedido durante mucho tiempo a Rusia que tomara más medidas enérgicas contra las bandas de ransomware que operan dentro del país, aunque hasta ahora con un éxito limitado.


Los analistas han relacionado a grupos rusos con extensas operaciones de ransomware en Europa y Estados Unidos, a menudo sin la interferencia de las fuerzas del orden locales.


Sin un tratado de extradición vigente, el gobierno ruso ha sido acusado de proteger a los ciberdelincuentes siempre que no ataquen objetivos nacionales.


Las agencias estadounidenses han intensificado su persecución de REvil después de que el FBI lo vinculara con el hackeo que cerró el oleoducto Colonial en mayo de 2021.


REvil también estuvo detrás de un ataque cibernético contra el proveedor de carne JBS, también en mayo de 2021, que cerró las plantas de procesamiento de carne de la compañía. a través de los Estados Unidos.


Un presunto miembro de REvil fue arrestado por las autoridades polacas en noviembre de 2021 luego de ser acusado por los Estados Unidos. Asimismo, según un informe, una fuente cercana al caso dijo que el FSB no entregaría a los miembros del grupo REvil con ciudadanía rusa a los Estados Unidos después de los últimos arrestos.


El Departamento de Justicia de Estados Unidos, no había respondido a una solicitud de comentarios al momento de la publicación.


La noticia de la operación contra REvil se presentó el mismo día que el gobierno de Ucrania sufrió un importante ciberataque. Muchos sitios web del gobierno fueron desactivados el viernes por la mañana, y los portavoces tanto del gobierno ucraniano como de la UE señalaron con el dedo a Rusia.


Mientras Estados Unidos continúa negociando con Rusia sobre sus actividades militares en la frontera con Ucrania, las acciones del FSB podrían ser una oferta vinculada a las conversaciones, dijo Nina Jankowicz, miembro global del Centro Wilson y especialista en asuntos rusos.







“El desmantelamiento de REvil por parte del FSB podría ser Rusia tratando de tirarle un hueso a Estados Unidos después de las negociaciones sobre las crecientes tensiones en la frontera de Ucrania esta semana”, dijo Jankowicz.

“Pero no significa mucho cuando la goma llega a la carretera: Rusia todavía tiene más de 100 mil soldados en la frontera y esta mañana, el gobierno de Ucrania experimentó un ataque cibernético masivo”.

Aunque el ataque cibernético de Ucrania aún no se ha atribuido a Rusia, dijo Jankowicz, el modo de operación fue similar a los ataques realizados antes del conflicto en Georgia en 2008 y la anexión de la península de Crimea en 2014.


-Brion