Reuters informa que el reciente cierre del grupo de piratería REvil se debió a la piratería de sitios de piratas informáticos por parte de agencias encargadas de hacer cumplir la ley..
Permítanme recordarles que a principios de esta semana se suspendieron nuevamente las operaciones del ransomware REvil., como una persona desconocida hackeó el sitio web del grupo, a través del cual los piratas informáticos aceptaron pagos de las víctimas y «filtrado» datos robados de empresas. Un portavoz de REvil conocido como 0_neday publicó un mensaje en el foro de hackers XSS de que alguien había secuestrado los dominios del atacante..
También se informó que una persona desconocida secuestró los dominios cebolla del pirata informático utilizando las mismas claves privadas que los sitios REvil.. Al mismo tiempo, la persona desconocida parecía tener acceso a las copias de seguridad de los sitios web del grupo de piratería, y 0_neday declaró que el servidor de agrupación había sido comprometido, y el atacante desconocido tenía como objetivo REvil.
Ahora, Reuters’ fuentes propias (tres expertos en ciberseguridad del sector privado y un exfuncionario) decir que la infraestructura del grupo fue apagada como resultado de una operación policial llevada a cabo en varios países del mundo. En particular, Una persona familiarizada con los hechos dijo a la agencia de noticias que un socio extranjero del gobierno estadounidense había llevado a cabo una operación de piratería para infiltrarse en la infraestructura de REvil.. Un exfuncionario estadounidense que habló con los periodistas bajo condición de anonimato dijo que la operación aún está en curso..
El jefe de estrategia de ciberseguridad de VMWare, Tom Kellerman, quien también es asesor en cibercrimen del Servicio Secreto de EE. UU., dijo a los medios lo siguiente:
Muchos creen que esta vez REvil ha cesado su trabajo por completo. El caso es que recientemente el ransomware ya ha «desapareció del radar» tras escandalosos ataques a clientes del conocido proveedor de soluciones MSP Cajero y JBS, El mayor proveedor mundial de carne vacuna y avícola., así como el segundo mayor productor de carne de cerdo.
Aunque REvil finalmente regresó unos meses después, Algunos ciberdelincuentes y expertos en seguridad de la información creían que el FBI u otras agencias policiales habían obtenido acceso a los servidores del grupo y los habían controlado desde el reinicio.. Después de todo, mientras REvil estaba inactivo, Cajero obtenido de alguna manera una clave universal para descifrar a sus clientes’ datos. Entonces, muchos creían que los agentes del orden rusos recibieron la clave de descifrado de los propios atacantes y se la entregaron al FBI como gesto de buena voluntad..
Además, en el pasado, un miembro del grupo conocido como Unknown o UNKN ha publicado anuncios o las últimas noticias sobre las operaciones de REvil en foros de hackers. Después de reiniciar las operaciones del ransomware, el desapareció, y los propios hackers escribieron que Desconocido probablemente fue arrestado. Aún no se sabe con certeza qué pasó con él..