Detienen a delincuentes vinculados a REvil en operativo internacional

Hace semanas se gestaba un duro golpe a los círculos de cibercriminales más reservados, y hoy el FBI confirma un nuevo objetivo. En coordinación con Europol, autoridades de Estados Unidos anunciaron la captura de delincuentes vinculados a REvil, la organización “hacker” que ha generado los ataques de ransomware más intensos de este 2021.

En operación policial global coordinada con Europol, el Departamento de Justicia de Estados Unidos ha confirmado este golpe tras una redada en Rumania y Ucrania. "El largo brazo de la ley llega mucho más lejos de lo que creen", señaló el director del FBI, Christopher Wray.

Esta operación, de nombre clave “GoldDust”, permitió la captura de tres presuntos piratas informáticos y la recuperación de un fondo con más de 6 millones de dólares en criptomonedas. Dos de los delincuentes, capturados en Rumanía, habrían afectado a más de 7000 víctimas con más de medio millón de euros.

REvil en retirada

Hace unas semanas, el grupo de hackers había advertido que el FBI había logrado intervenir sus comunicaciones gracias a una copia de seguridad del “Happy Blogh” en un servidor. Tras la huida, el grupo operativo conformado por Estados Unidos y autoridades europeas logró arrestar a Yaroslav Vasinsky, ucraniano de 22 años, y al ruso Yevgeniy Polyanin de 28 años, presuntos miembros de REvil.

Los documentos judiciales presentados incluyen acusaciones contra Chatex, un negocio de intercambio de criptomonedas que habría “facilitado las transacciones financieras de estos acusados de ransomware”, según el reporte.

“REvil”, o Ransomware Evil, fueron sindicados como los responsables de una serie de ciberataques registrados contra Colonial Pipeline, que afectó de manera preocupante el suministro de gas en la costa este de los Estados Unidos. Otro de los hechos adjudicados a la agrupación cibercriminal es el reciente ataque a Kaseya, empresa de software asociada a más de 1500 compañías norteamericanas.