Cd. de México.-
El gobierno de los Estados Unidos, logró hackear de manera exitosa al grupo de piratería REvil, la entidad detrás del ransomware que se ha relacionado con filtraciones de Apple, ataques a proveedores de software empresarial y más, según un informe de la agencia Reuters.
Las fuentes del medio dicen que el FBI, el Servicio Secreto, el Comando Cibernético y organizaciones de otros países han trabajado juntos para desconectar las operaciones del grupo este mes. Según los informes, el blog de la web oscura del grupo, que expuso información obtenida de sus objetivos, también está fuera de línea.
Fallas en redes de REvil
Los informes sobre las fallas del grupo comenzaron a aparecer a principios de esta semana, y el portal especializado TechCrunch escribió que su sitio web Tor ya no estaba disponible el lunes.
Se especuló sobre un hackeo, impulsado por una publicación en el foro de uno de los presuntos líderes del grupo que decía que su servidor estaba “comprometido”, pero en ese momento no estaba claro quién era el responsable.
Reuters cita fuentes que dicen que la operación del gobierno contra los piratas informáticos de ransomware, incluido REvil, aún está en curso.
Estados Unidos está girando lentamente los tornillos de los grupos asociados con el ransomware, ya que los ataques se vuelven cada vez más costosos para las empresas (una empresa pagó un rescate de 40 millones de dólares para restaurar sus operaciones).
El Tesoro impulsó sanciones que dificultan convertir las máquinas pirateadas en efectivo, y el Departamento de Justicia creó un equipo para investigar los delitos cometidos por los intercambios de criptomonedas, citando el impacto del ransomware varias veces.
REvil ha tenido mucha atención debido a la naturaleza de alto perfil o alto impacto de los ataques a los que está vinculado. Se le atribuye un ataque a un proveedor de Apple que filtró esquemas de las MacBooks que se lanzaron esta semana, así como ataques al procesador de carne masivo JBS, el desarrollador de software de gestión de TI Kaseya , Travelex y Acer.
El grupo fue nombrado por la Red de Ejecución de Delitos Financieros del Tesoro de los Estados Unidos como uno de los grupos de ransomware más grandes en términos de pagos reportados.
REvil y sus anteriores fallas
REvil se ha desconectado antes: su sitio desapareció de la web oscura en julio, solo un mes después de que el FBI dijera que el grupo era responsable de derribar a JBS, una empresa responsable de una quinta parte del suministro mundial de carne.
Siempre es posible que el grupo regrese, aunque, según los informes, tratar de recuperarse de la caída en julio fue lo que lo abrió a los ataques de los estados Unidos.
En primer lugar. Según las fuentes de Reuters, uno de los miembros del grupo restauró una copia de seguridad y, sin saberlo, incluyó sistemas comprometidos por las fuerzas del orden.
Un experto en seguridad ruso le señaló a Reuters que infectar las copias de seguridad es una táctica comúnmente utilizada por REvil.