Las autoridades policiales rumanas han anunciado el arresto de dos personas por sus roles asociados en la familia de ransomware REvil, asestando un duro golpe a una de las bandas de ciberdelincuencia más prolíficas de la historia.

Según Europol, se estima que los sospechosos organizaron más de 5.000 ataques de ransomware y extorsionaron a las víctimas con casi 600.000 dólares. El arresto del 4 de noviembre es parte de una operación coordinada llamada polvo dorado, que condujo al arresto de otros tres afiliados de REvil y dos sospechosos vinculados a GandCrab en Kuwait y Corea del Sur desde febrero de 2021.

También se incluye al ciudadano ucraniano de 22 años, Yaroslav Vasinskyi, quien fue arrestado a principios de octubre y acusado de cometer un ataque devastador contra la empresa de software con sede en Florida Kaseya en julio de 2021, que afectó a hasta 1500 empresas. Según los informes, un total de siete sospechosos vinculados a dos familias de ransomware se dirigieron a unas 7.000 víctimas, recaudando más de 200 millones de euros en rescate digital.

Abreviatura de Ransomware Evil, REvil (también conocido como Sodinokibi) se considera el sucesor de GandCrab y se ha relacionado con una serie de ataques de ransomware de alto perfil desde su aparición en el área de amenazas en 2019. Actuando como Ransomware-as-a-Service (RaaS ), se sabe que un sindicato de ciberdelincuentes arrienda su código fuente de malware a afiliados, generalmente después de probar sus habilidades técnicas, que a su vez son responsables de realizar ataques contra las víctimas.

Esto significa que REvil ha tenido varios meses turbulentos como resultado de los ataques del ransomware Kaseya, respaldados en parte por una serie de medidas tomadas por los gobiernos de todo el mundo para abordar el ecosistema del ransomware, calificándolo como una «amenaza de seguridad global en aumento con graves problemas económicos». y el impacto económico». Implicaciones de seguridad ‘. El 14 de julio, los portales de fuga de datos de los sitios web oscuros del grupo se desconectaron de la red para reaparecer en septiembre después de una interrupción de dos meses.

Sin embargo, el grupo criminal volvió a poner fin a sus operaciones el mes pasado después de que el comando cibernético de EE. UU., en cooperación con un gobierno extranjero, amenazara la infraestructura de Tor y obligara a su sitio web a desconectarse, según un informe del Washington Post. Desde entonces, la empresa cibernética rumana Bitdefender ha puesto a disposición una herramienta de descifrado universal gratuita que las víctimas de REville pueden usar para recuperar sus archivos y recuperarse de los ataques realizados antes del 13 de julio de 2021.

Australia, Bélgica, Canadá, Francia, Alemania, los Países Bajos, Luxemburgo, Noruega, Filipinas, Polonia, Rumania, Corea del Sur, Suecia han realizado amplios esfuerzos policiales internacionales para identificar, interceptar y apoderarse de la infraestructura utilizada por el cártel del ransomware REvil. , Suiza y Kuwait. , Reino Unido y Estados Unidos, junto con el apoyo de Europol, Eurojust e Interpol.