La pandilla de ransomware más grande del mundo acaba de desaparecer de Internet

Foto de Jordan Harrison en Unsplash





Una de las pandillas de ransomware más prolíficas del mundo desapareció repentinamente de Internet el martes por la mañana. El éxodo inexplicable se produce solo un día antes de que los altos funcionarios de la Casa Blanca y Rusia se reúnan para discutir la crisis global de ransomware.

El equipo de ransomware conocido como REvil ha existido durante años en el auge clandestino del cibercrimen. Una grandisima 42% de todos los ataques de ransomware recientes rastrear a esta pandilla, pero son conocidos por dos hacks en particular. A principios de este mes, la pandilla golpear al menos 1,000 negocios atacando a la empresa de software Kaseya. Fue una de las campañas de ransomware más amplias jamás realizadas. Y el mes pasado, REvil pegar el proveedor de carne JBS y exigió el pago de $11 millones. Incluso cuando los líderes mundiales centraron su atención en el ransomware y amenazaron con tomar medidas, REvil se mostró desafiante, hasta ahora.

Es un poco complicado mientras nos apresuramos a descubrir qué está sucediendo, dice Allan Liska, analista senior de amenazas de la firma de seguridad Recorded Future. Somos cautelosamente optimistas de que una de las pandillas más grandes que existen está acabada.



Hay algunas explicaciones posibles de lo que causó el cierre de hoy. En primer lugar, es posible que la propia pandilla haya optado por retirarse si ha ganado suficiente dinero o ha sentido demasiada presión. Es posible que Estados Unidos o sus aliados los hayan desconectado con éxito. O el gobierno ruso, bajo el escrutinio internacional, puede haberlos obligado a cerrar. Su desaparición también podría ser temporal: muchos ciberdelincuentes fingen 'retirarse' antes de reaparecer con nuevas identidades.

Recomendamos no sacar conclusiones inmediatas ya que es temprano, pero REvil es, de hecho, una de las bandas de ransomware más despiadadas y creativas que jamás hayamos visto, dice Ekram Ahmed, portavoz de Check Point Software.

La respuesta no está clara y el problema más amplio del ransomware sigue siendo importante.



No sé qué significa esto, pero a pesar de todo, ¡estoy feliz! tuiteó Katie Nickels, directora de inteligencia de la firma estadounidense Red Canary. Si se trata de un derribo del gobierno, increíble, están tomando medidas. Si los actores se callaron voluntariamente, excelente, tal vez estén asustados. Todavía es importante recordar que esto no resuelve el ransomware.

Por qué la crisis del ransomware de repente parece tan implacable

Los ataques a las principales empresas y la infraestructura crítica han aterrorizado a los EE. UU., pero las raíces del problema se remontan a años.

Todos los sitios web utilizados por la pandilla REvil, incluso donde el grupo publica datos robados, ahora están fuera de línea. Sin embargo, aún más significativo es que toda la infraestructura y las computadoras que la pandilla usa para realizar ataques se desconectaron alrededor de las 8 a.m., hora de Moscú, el martes por la mañana, explica Liska. El portavoz del grupo también ha estado inactivo durante casi una semana.



Los sitios de ransomware están alojados en un alojamiento a prueba de balas y son escamosos, todos suben y bajan, dice Liska. Pero nunca todos suben y bajan al mismo tiempo.

REvil es un grupo de habla rusa, el malware que escriben evita las computadoras rusas y están vinculados a otros grupos que se cree que están dentro de Rusia. Después del ataque masivo de este mes, la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo: Si el gobierno ruso no puede o no tomará medidas contra los actores criminales en Rusia, tomaremos medidas o nos reservaremos el derecho.

Dado que la cumbre entre EE. UU. y Rusia de mañana está programada para centrarse en el ransomware, parece que la conversación puede ser diferente de lo que se esperaba originalmente.



El momento es fascinante. Es justo después del ataque de Kaseya y justo antes de la cumbre de mañana”, dice Liska. “Acaban de realizar posiblemente el [ataque] de ransomware más grande de la historia. Pasar de tan alto a ser cerrado, creo que no es una coincidencia.

esconder