El grupo de ransomware Revil ha sido «cazado». Según Reuters, como resultado de una operación en varios países, la banda criminal fue atacada y obligada a desconectarse de la red.
Revil ha estado detrás de una serie de sorprendentes ataques este año dirigido a un oleoducto de Colonial, provocando una escasez de gas en gran parte del territorio estadounidense.
Al mismo tiempo, atacó a Kaseya, tras lo cual se enfrentó a una indignación que se extendió por todo el mundo.
Cientos de supermercados en Suecia se vieron obligados a cerrar y algunos servicios ferroviarios también se vieron afectados.
Tras los ataques, Revil utilizó su «Blog Feliz» para filtrar los datos de las víctimas que se negaron a pagar el rescate, pero actualmente no están disponibles.
Tom Kellerman, responsable de la estrategia de ciberseguridad de VMware, declaró a Reuters:
«En cooperación con el FBI, el Comando Cibernético, el Servicio Secreto y los países afines, están realizando importantes actividades contra estos grupos». Revil fue el primero de la lista.»
Uno de los líderes del grupo escribió en el foro de ciberdelincuencia:
«El servidor fue hackeado y me estaban buscando. Buena suerte a todos, me voy».
Un informe de Reuters afirma que las fuerzas de seguridad y los expertos en cibernética lograron hackear la infraestructura de Revil a principios de este año y tomar el control de algunos servidores.
Los sitios web de Revil fueron restaurados posteriormente a partir de una copia de seguridad. Pero esto llevó a la reactivación de los sistemas internos controlados por las fuerzas del orden.
Como dijo el experto en ciberseguridad Oleg Skulkin: «La banda del ransomware Revil restauró la infraestructura de las copias de seguridad suponiendo que no estaban comprometidas. Irónicamente, las queridas tácticas de la banda, que ponen en peligro las copias de seguridad, se volvieron en su contra».
También le puede interesar leer otros artículos de ciberataques como «Ransomware a Media Markt» o el llevado a cabo sobre «el Ministerio de Trabajo o al sepe ataque informático«.
Rusia no se queda dormida y está preparando su propio Internet para el país debido…
1 de cada 4 incidentes de ciberseguridad son provocados por los empleados Últimamente hay…
Posible guerra entre Rusia y Ucrania Como muchos sabremos estábamos o estamos a punto…
El tan conocido y temido Malware ha conseguido extraer la increíble cifra de más de…
HAN ATACADO PORTUGAL ENTERA Y LOS SERVICIOS AFECTADOS SON LOS DE VODAFONE, MÁS CONCRETAMENTE INTERNET,…
Ciberataque De Ransomware A Media Markt Ciberataque de ransomware a Media Markt, la cadena de…