En una operación coordinada internacionalmente, los investigadores arrestaron a varios afiliados del ransomware como servicio REvil, impusieron sanciones y confiscaron $6,1 millones en dinero de rescate. Los investigadores alemanes también participaron en la operación "GoldDust".
Entre los detenidos se encuentra el ucraniano Yaroslav Vasinskyi, de quien se dice responsable del ataque a la empresa Kaseya y sus clientes. Kimberly Goody, directora de análisis de delitos financieros de Mandiant, ofrece una declaración sobre los logros recientes de los investigadores y sus implicaciones para la ciberseguridad.
La operación “GoldDust” también atrapa patrocinadores
“Estos eventos recientes demuestran la importancia de adoptar un enfoque diferenciado y trabajar con socios internacionales para combatir las amenazas de ransomware. Porque el ciberdelito no conoce fronteras nacionales. REvil ha demostrado ser una amenaza de ransomware muy activa desde que apareció por primera vez en mayo de 2019. Más de 300 empresas habían aparecido en el sitio web de ransomware del grupo. Las víctimas están repartidas en 40 países. REvil operaba con un modelo de ransomware como servicio, y varios de los arrestos y sanciones recientes se dirigieron a socios afiliados. Esto es notable porque en otros casos en los que un ransomware se cierra o falla, los piratas informáticos cambiaron a otros afiliados de ransomware. Las acciones dirigidas a estos socios podrían tener un mayor impacto en el número total de ataques. Esto se debe a que, en comparación con el ransomware en sí mismo, las habilidades necesarias para propagar e implementar con éxito el ransomware en los entornos de las víctimas tienen una gran demanda en la dark web.
Primero, pero muy pocos éxitos.
Si bien las acciones recientes contra los actores afiliados a REvil son significativas, esto no cambia el hecho de que algunos países estratégicamente toleran y permiten que las actividades de ransomware se lleven a cabo sin obstáculos, siempre que no estén dirigidas contra sus propios intereses nacionales. Esto significa que los éxitos de investigación recientes no disuadirán a todos los piratas informáticos de ransomware. Especialmente dado lo lucrativo que se ha vuelto esta forma de crimen. Por lo tanto, es importante aumentar el costo de los arrestos y las sanciones para tener un impacto negativo en el análisis de costo-beneficio de los piratas informáticos de ransomware”.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.