REvil: los sitios web de bandas de ransomware desaparecen de Internet
Martes 13 de
Julio 2021
Los sitios web de una banda de ransomware vinculada a Rusia acusada de ataques a cientos de empresas en todo el mundo se han desconectado.
Los monitores dicen que un sitio web de pago y un blog administrado por el grupo REvil se volvieron repentinamente inaccesibles el martes.
Se desconoce el motivo de la desaparición, pero ha suscitado especulaciones de que el grupo podría haber sido un objetivo deliberado de las autoridades.
Se produce en medio de una creciente presión entre Estados Unidos y Rusia por el ciberdelito.
El presidente de Estados Unidos, Joe Biden, dijo que planteó el tema a Vlamidir Putin durante una llamada telefónica el viernes, después de discutir el tema durante una cumbre con el presidente ruso en Ginebra el mes pasado.
Biden dijo a los periodistas que "le había dejado muy claro ... esperamos que actúen" sobre la base de la información y también insinuó que Estados Unidos podría tomar represalias digitales directas en los servidores utilizados para las intrusiones .
El momento de la interrupción del martes ha provocado especulaciones de que los funcionarios estadounidenses o rusos pueden haber tomado medidas contra REvil, aunque los funcionarios hasta ahora se han negado a comentar y los expertos cibernéticos dicen que las desapariciones repentinas de grupos no son necesariamente infrecuentes.
El desarrollo se produce después de una serie de ataques de ransomware de alto perfil que han afectado a las principales empresas de EE. UU. Este año.
El FBI acusó a REvil, también conocido como Sodinokibi, de estar detrás de un ataque de ransomware contra la empresa procesadora de carne más grande del mundo, JBS, el mes pasado.
REvil es una de las bandas de ransomware más prolíficas y temidas y, si esto realmente es el final, es extremadamente significativo.
El rumor está en hiperimpulso sobre lo que está detrás de este cierre repentino, pero un hacker que dice ser un afiliado de la pandilla me dio algunas ideas. Todavía tengo que confirmar su identidad, pero otros investigadores dicen que sus afirmaciones son muy plausibles.
Afirma que los "federales" de los Estados Unidos eliminaron elementos de sus sitios web y, por lo tanto, desconectaron el resto de sus operaciones. También dijo que también había presión del Kremlin diciendo: "Rusia está cansada de que Estados Unidos y otros países les lloren".
Como todas las afirmaciones de los piratas informáticos, tenemos que tomarlas con una gran pizca de sal, pero si este escenario resulta ser exacto, muestra un cambio dramático en la política de Rusia, que hasta ahora ha estado feliz de sentarse y dejar que pandillas como REvil operen sin miedo. de intervención.
Sin embargo, otro comentario de mi contacto también apunta a un panorama más amplio. Dice que no tiene planes de jubilarse y que ya está planeando otra empresa desconocida. "Haz que uno se vaya, más subirán", advirtió.
Se desconoce el motivo de la desaparición, pero ha suscitado especulaciones de que el grupo podría haber sido un objetivo deliberado de las autoridades.
Se produce en medio de una creciente presión entre Estados Unidos y Rusia por el ciberdelito.
El presidente de Estados Unidos, Joe Biden, dijo que planteó el tema a Vlamidir Putin durante una llamada telefónica el viernes, después de discutir el tema durante una cumbre con el presidente ruso en Ginebra el mes pasado.
Biden dijo a los periodistas que "le había dejado muy claro ... esperamos que actúen" sobre la base de la información y también insinuó que Estados Unidos podría tomar represalias digitales directas en los servidores utilizados para las intrusiones .
El momento de la interrupción del martes ha provocado especulaciones de que los funcionarios estadounidenses o rusos pueden haber tomado medidas contra REvil, aunque los funcionarios hasta ahora se han negado a comentar y los expertos cibernéticos dicen que las desapariciones repentinas de grupos no son necesariamente infrecuentes.
El desarrollo se produce después de una serie de ataques de ransomware de alto perfil que han afectado a las principales empresas de EE. UU. Este año.
El FBI acusó a REvil, también conocido como Sodinokibi, de estar detrás de un ataque de ransomware contra la empresa procesadora de carne más grande del mundo, JBS, el mes pasado.
REvil es una de las bandas de ransomware más prolíficas y temidas y, si esto realmente es el final, es extremadamente significativo.
El rumor está en hiperimpulso sobre lo que está detrás de este cierre repentino, pero un hacker que dice ser un afiliado de la pandilla me dio algunas ideas. Todavía tengo que confirmar su identidad, pero otros investigadores dicen que sus afirmaciones son muy plausibles.
Afirma que los "federales" de los Estados Unidos eliminaron elementos de sus sitios web y, por lo tanto, desconectaron el resto de sus operaciones. También dijo que también había presión del Kremlin diciendo: "Rusia está cansada de que Estados Unidos y otros países les lloren".
Como todas las afirmaciones de los piratas informáticos, tenemos que tomarlas con una gran pizca de sal, pero si este escenario resulta ser exacto, muestra un cambio dramático en la política de Rusia, que hasta ahora ha estado feliz de sentarse y dejar que pandillas como REvil operen sin miedo. de intervención.
Sin embargo, otro comentario de mi contacto también apunta a un panorama más amplio. Dice que no tiene planes de jubilarse y que ya está planeando otra empresa desconocida. "Haz que uno se vaya, más subirán", advirtió.
Con información de
BBC
