Un presunto miembro de la banda de ransomware REvil ha sido arrestado en Polonia

El Departamento de Justicia ha anunciado el arresto y acusación de un presunto miembro del grupo de piratería REvil, vinculado a ataques de ransomware contra la empresa de TI Kaseya, un proveedor de Apple, y más. Según el departamento, el ciudadano ucraniano Yaroslav Vasinskyi se enfrenta a la extradición a Estados Unidos después de que las autoridades polacas lo detuvieran en octubre y después de que Estados Unidos lo acusara de delitos cibernéticos en agosto, según revela un documento judicial ahora sin sellar. El arresto, junto con la incautación de activos por parte del gobierno que dice están vinculados a las operaciones de REvil, es otro paso en la lucha contra el ransomware, que ha sido un problema creciente para las empresas con sede en EE. UU.

El Departamento de Justicia también dice que ha incautado $ 6.1 millones en activos del intercambio de comercio de cifrado FTX, supuestamente vinculado al ransomware REvil. El dinero pertenecía al ciudadano ruso Yevgeniy Polyanin, quien también ha sido acusado de presuntamente trabajar con REvil para atacar objetivos corporativos y gubernamentales. Polyanin también fue acusado en agosto, aunque CNN y el DOJ informó que aún no ha sido capturado.

Puede leer ambas acusaciones a continuación, que detallan el supuesto proceso de REvil de irrumpir en redes informáticas, obtener control sobre ellas y luego robar los datos de las empresas, bloquear a los propietarios legítimos mediante el cifrado de datos y la eliminación de las copias de seguridad. Sin embargo, las empresas podrían obtener acceso a los datos si pagaran un rescate; de ​​lo contrario, sus datos podrían venderse o publicarse en la web. Esto le sucedió al proveedor de Apple Quanta , cuyos documentos detallan las nuevas MacBooks de Apple se publicaron en el blog de REvil mucho antes de que se publicara cualquier información oficial.

Las acusaciones no dicen explícitamente qué roles supuestamente desempeñaron Vasinskyi y Polyanin en los ataques, solo los acusan de estar involucrados y trabajar con otros miembros del equipo para llevar a cabo ataques. El Departamento de Justicia dice que Vasinskyi y Polyanin podrían enfrentar cada uno más de 100 años de prisión si son declarados culpables de todos los cargos que se les imputan. También fueron arrestadas otras dos personas involucradas con REvil. El gobierno también está dispuesto a gastar mucho en atrapar a más supuestos miembros; está ofreciendo una recompensa de hasta $ 10 millones por información que conduzca a la arresto del liderazgo de REvil y hasta $ 5 millones por información sobre personas que intentan trabajar para el grupo.

El arresto y la búsqueda de REvil operadores es solo parte del trabajo del gobierno contra el equipo de ransomware: en octubre comenzaron a surgir informes de que el FBI, el Servicio Secreto, el Comando Cibernético

habían desconectado el sitio web de REvil usando algunas de las tácticas propias del grupo en su contra. El Departamento del Tesoro lo nombró en un informe como uno de los grupos de ransomware más grandes al medir por tamaño de pago.

A medida que los ataques de ransomware han alcanzado objetivos importantes en los EE. UU. Durante los últimos años, han cobrado mayor importancia en el radar del gobierno de EE. UU. se creó un grupo de trabajo de ransomware y creó un equipo para investigar delitos relacionados con las criptomonedas. El presidente Joe Biden dijo en un comunicado que el gobierno está utilizando «toda su fuerza» para «interrumpir ciber actividad y actores ”y que los arrestos y las incautaciones financieras eran parte de sus esfuerzos para“ responsabilizar a aquellos que amenazan nuestra seguridad ”. El fiscal federal interino Chad E. Meacham dijo que el Departamento de Justicia «profundizará en los rincones más oscuros de Internet y los confines más lejanos del mundo para localizar a los ciberdelincuentes».

Acusación contra Vasinskyi sin sellar:

Acusación contra polianina no sellada:

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.