Cómo autoridades de Estados Unidos hackearon al grupo de ransomware REvil NotiPress
Un grupo de ransomware llamado REvil fue hackeado y obligado a desconectarse esta semana por una operación en varios paÃses. Esto según los tres expertos cibernéticos del sector privado que trabajan con Estados Unidos y un ex funcionario.
REvil, fue el grupo de hackers culpable por atentar contra más de mil empresas de TI y secuestrar por un largo tiempo información confidencial a cambio de 44 mil 999 dólares. El equipo de ciberdelincuentes estaba formado por exsocios y asociados de la banda criminal liderada por Rusia, quienes también afectaron en mayo el oleoducto Colonial Pipeline en Estados Unidos.
Otro de sus afectados fue el lÃder empacador de carne estadounidense JBS, de quien utilizaron sus datos para filtrar a vÃctimas y extorsionar a la compañÃa. Ahora, El Buró Federal de Investigaciones (FBI), el Servicio Secreto, el Comando Cibernético y otras naciones, pudieron desconectar las operaciones del grupo de hackers este mes.
De acuerdo con los medios, el sitio web de REvil y su blog donde filtraron toda la información ya no están disponibles desde el lunes 18 de octubre de 2021. Toda la información del sitio Tor fue secuestrada y reemplazada por una copia de las claves privadas de los hackers y probablemente de una copia de seguridad anterior.
Este cierre ocurre semanas después de que el grupo resurgiera luego de una pausa de meses, durante la cual el conjunto de hackers no se expresó ante el ataque del Gobierno de Estados Unidos. Al acceder al sitio Tor, aparece una leyenda donde se afirma que el servidor de la página está comprometido y no se sabe quién es el responsable.
Cabe señalar, REvil siempre ha estado enfocado en atacar empresas de alto perfil o compañÃas que tienen un alto nivel de impacto en la economÃa de una nación. Otro escándalo en donde estuvo vinculado el grupo de hackers fue en la filtración de los esquemas de las nuevas MacBooks de Apple.
Asimismo, Estados Unidos nunca ha dejado de perseguir al conjunto delictivo, al grado de incluso ofrecer recompensas hasta por 10 millones de dólares a quienes otorguen información que conduzca a los lÃderes de la banda de hackers. Medidas de este tipo son tomadas por las autoridades americanas después de ver el alcance delictivo informático que tienen grupos como REvil.
Hoy en dÃa, la lucha por frenar a los hackers no se detiene y las propias agencias de seguridad estadounidenses señalan que pueden regresar con algún otro nombre. Se sabe que el grupo REvil restauró una copia de seguridad e involuntariamente incluyó sistemas comprometidos por la aplicación de la ley. Ello con el fin de infectar otras copias de seguridad extraÃdas por las autoridades, una táctica muy común utilizada por REvil.
