A finales de Abril del 2019 una nueva familia de ransomware fue detectada por el equipo de McAfee ahora conocido como REvil. REvil ransomware es un virus de bloqueo de archivos considerado una grave amenaza ya que encripta los archivos y envía un mensaje de solicitud de rescate, de ahí el nombre ransom, rescate en inglés; este debe ser pagado en bitcoins y cuando no es pagado a tiempo, el monto se duplica.
¿Quién es el presunto hacker de REvil?
El Departamento de Justicia de Estados Unidos anunció el día de hoy la incautación de $ 6.1 millones de dólares en fondos atribuibles a presuntos pagos de rescate recibidos por Yevgeniy Polyanin, de 28 años, ciudadano ruso, presunto miembro del grupo de hackeo REvil, y es acusado de llevar a cabo ataques de ransomware contra múltiples víctimas, incluida la empresa de TI Kaseya, un proveedor de Apple y empresas gubernamentales en Texas y la aprehensión de Yaroslav Vasinskyi, de 22 años, detenido en Polonia, donde permanece detenido por las autoridades en espera de procedimientos en relación con su extradición solicitada a los Estados Unidos.
El director del FBI, Christopher Wray, declaró que los arrestos y la incautación de 6.1 millones en activos son la culminación de la colaboración entre el gobierno de los Estados Unidos y el sector privado, el FBI seguirá trabajando incansablemente para detener a los demás miembros detrás del grupo REvil ya que grupos de ransomware como estos representan una amenaza grave e inaceptable para la seguridad y bienestar económico de su país.
“El ransomware puede paralizar una empresa en cuestión de minutos. Estos dos acusados desplegaron algunos de los códigos más virulentos de Internet, escrito por REvil, para secuestrar las computadoras de las víctimas”, dijo el Fiscal Federal Interino Chad E. Meacham para el Distrito Norte de Texas.
El arresto fue parte de una redada importante en curso contra figuras clave de ransomware coordinada por el FBI, Europol y organizaciones policiales nacionales en toda Europa, con la ayuda de empresas de seguridad privada.
Estados Unidos dirige su atención al ransomware
A principios de junio de este año el Departamento de Justicia de EU creó una nueva división para combatir los ataques de ransomware llamada Ransomware and Digital Extortion Task Force.
Los ataques del grupo REvil y el ataque de mayo a la compañía Colonial Pipeline que dejó sin gasolina a 7 estados del país, son algunos de los primeros casos de los que esta nueva división ha sido parte.