La Operación GoldDust contra el ransomware REvil concluye con siete detenciones

  • Endpoint

Stormshield-ransomware

Sucesor del desaparecido GandCrab, REvil ha logrado convertirse en uno de los ransomwares más activos en la dark web. Se sospecha que los detenidos han atacado a unas 7.000 víctimas en total, a las que exigieron el pago de más de 200 millones de euros en rescates.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

El 4 de noviembre, las autoridades rumanas arrestaron a dos personas sospechosas de ciberataques que desplegaban el ransomware Sodinokibi / REvil. Supuestamente son responsables de 5.000 infecciones, que en total se embolsaron medio millón de euros en pagos de rescate. Desde febrero de 2021, las autoridades policiales han arrestado a otros tres afiliados de Sodinokibi / REvil y a dos sospechosos relacionados con GandCrab. Un total de siete sospechosos vinculados a las dos familias de ransomware han sido arrestados, los cuales se sospecha que han atacado a unas 7.000 víctimas en total. Estos son algunos de los resultados de la operación GoldDust, en la que participaron 17 países, Europol, Eurojust e INTERPOL. Todos estos arrestos son fruto de los esfuerzos conjuntos de las fuerzas del orden internacionales que han dado lugar a la confiscación de parte de la infraestructura utilizada por la familia de ransomware Sodinokibi/REvil.

“Estas detenciones ponen de manifiesto los resultados que se pueden lograr cuando los sectores público y privado unen sus fuerzas en la lucha contra el cibercrimen. Esta operación ha sido fruto de un esfuerzo continuo a nivel global en la persecución de los responsables de los ataques de ransomware más devastadores en la historia reciente. Por primera vez, las fuerzas del orden, las empresas de ciberseguridad y un intercambio de inteligencia sin precedentes se han unido bajo el objetivo común de la justicia. El éxito de esta operación es una llamada de atención para los ciberdelincuentes. Deben entender que cuando las fuerzas del orden colaboran a nivel internacional se quedan sin la opción de poder esconderse", comenta Alexandru Catalin Cosoi, director senior de la Unidad de Investigación y Análisis Forense de Bitdefender.

REvil es un operador de Ransomware-as-a-Service (RaaS) que surgió en 2019 como sucesor del ahora desaparecido GandCrab, y que ha logrado convertirse en uno de los ransomwares más activos en la dark web. Bitdefender lanzó la primera herramienta de descifrado para el ransomware GrandCrab hace tres años, y la puso a disposición de las organizaciones y administraciones públicas de forma gratuita el pasado mes de septiembre, la cual ha supuesto hasta la fecha un ahorro de 550 millones de dólares en rescates para 1.400 empresas en 83 países de todo el mundo.

TAGS Ransomware