Todos sitios web oscuros de la banda de ransomware #REvil se desconectaron este martes

Todos sitios web oscuros de la banda de ransomware REvil se desconectaron este martes.

Los Dark Web administrados por la banda de ransomware REvil de repente se volvieron inaccesibles el martes, (incluidos los sitios de pago y el sitio de filtración de datos) lo que generó especulaciones generalizadas de que el grupo había sido eliminado.

La red de delitos cibernéticos vinculada a Rusia ha recaudado decenas de millones de dólares en pagos de rescate a cambio de restaurar los sistemas informáticos que ha pirateado. En las últimas semanas, se atribuyó la responsabilidad de un extenso brote de ransomware que afectó a entre 800 y 1500 empresas en todo el mundo.

Los sitios de ransomware pueden no ser confiables, y aun no estaba claro si la desaparición del sitio fue una casualidad momentánea o si los piratas informáticos habían eliminado herramientas o alguien más los había eliminado de Internet. Tanto el portal de pagos del grupo como su blog, que nombraba y avergonzaba a sus víctimas que se negaban a pagar los rescates que exigían, eran inalcanzables.

La Casa Blanca se negó a comentar. Un intento de comunicarse con REvil, uno de cuyos representantes habló brevemente con Reuters la semana pasada, no tuvo éxito.

La desaparición no es necesariamente significativa.

Los actos de desaparición son comunes en el mundo del ransomware, donde las pandillas tienden a desaparecer y cambiar de marca cuando comienzan a atraer demasiado calor.

REvil ya estaba atrayendo la atención del gobierno de los Estados Unidos de alto nivel, y la presión sobre Washington ha aumentado para que tome medidas más decisivas contra REvil y grupos similares.

Estados Unidos se ha visto afectado por una serie de ataques de alto perfil por parte de ciberdelincuentes que buscan rescate, incluida una intrusión en Colonial Pipeline que interrumpió las entregas de gasolina en la costa este.

El presidente Joe Biden insinuó el viernes que Estados Unidos podría tomar medidas más agresivas pronto en lo que respecta al ransomware.

Cuando un corresponsal de Reuters le preguntó el viernes si tendría sentido atacar los servidores rusos utilizados en tales intrusiones, Biden hizo una pausa, sonrió y dijo: “Sí”.

Fuente: Reuters

2 Me gusta

REvil es una de las bandas de ransomware más prolíficas y temidas y, si esto realmente es el final, es extremadamente significativo.

Los “federales” de los Estados Unidos “eliminaron” elementos en la infraestructura de los sitios webs oscuros de la banda de REvil, y por lo tanto, desconectaron el resto de sus operaciones.

El rumor está en hiperimpulso sobre lo que está detrás de este cierre repentino, y uno de los representantes -de lo que podríamos decir es la banda de ransomware rival- llamada LockBit publico en un foro underground una plausible causa.

Veremos como sigue la historia… :popcorn:

2 Me gusta