REvil, grupo de ransomware que es señalado como el responsable del ciberataque masivo al software Kaseya y a la empresa cárnica JBS Foods el pasado 3 de julio, aparentemente ha abandonado todos sus sitios web así como infraestructura montada para llevar a cabo sus ataques.
El modo de operar de este grupo es conocido como sistema de «ransomware-as-a-service» (RaaS), cabe destacar que REvil en su infraestructura contaba con 23 páginas web en la red Tor, dichas páginas eran usadas para filtrar datos personales y empresariales, realizar extorsiones y procesar pagos recibidos de quienes contrataban sus servicios, todas han sido dadas de baja.
Diversos analistas de ciberseguridad indicaron que se trata de un movimiento peculiar, ya que aunque es normal que estos grupos se disuelvan y regresen con otros nombres, este movimiento puede deberse a las recientes declaraciones del presidente de los Estados Unidos, Joe Biden, quien ha solicitado a las agencias de inteligencia del país realizar un esfuerzo extra para contrarrestar las acciones llevadas a cabo por REvil, además de presionar al presidente de Rusia Vladimir Putín, con el fin de que tome medidas contra los delincuentes, ya que de acuerdo con la información revelada, los responsables detrás de REvil serían rusos.
Lawrence Abrams, director del portal web Bleeping Computer, comentó que el Buró Federal de Investigaciones (FBI) no ha dado ninguna declaración sobre el tema, además, se mostró sorprendido con la forma en que decidieron actuar los delincuentes, mencionando que se encuentran “muy callados”: “El FBI se ha negado a comentar sobre el cierre de los servidores de REvil. En este punto, todavía no sabemos quién es el responsable. Me estoy inclinando hacia un cierre (cambio de marca) iniciado por REvil o problemas tecnológicos.” mencionó Abrams en su tweet.
All REvil sites are down, including the payment sites and data leak site. 🤔
The public ransomware gang represenative, Unknown, is strangely quiet.
— Lawrence Abrams (@LawrenceAbrams) July 13, 2021
El grupo de ciberataques es señalado como responsable de al menos 360 ataques a la seguridad cibernética de empresas privadas y organismos gubernamentales estadounidenses, lo que ha causado pérdidas millonarias al sector privado y público.
Cabe destacar que un ransomware se trata de un tipo de malware diseñado para secuestrar o robar ficheros de información para luego se encriptada, esto mediante el cifrado del sistema operativo o archivos en concreto, gracias a esto el dispositivo infectado puede quedar inutilizable en su totalidad o sólo cierta información, hasta que se pague el rescate.