Según lo informado por Tageschau.de, las autoridades rusas afirman que localizaron y aplastaron al grupo de hackers REvil. Se dice que los piratas informáticos del grupo REvil están detrás de miles de ataques de ransomware, como en el proveedor de servicios de TI estadounidense Kaseya y sus 40.000 clientes comerciales.
Según informa Tageschau.de, Estados Unidos ha preguntado a las autoridades rusas si hay informes de una ruptura de la Grupo de hackers REvil corresponder a la verdad. Según sus propias declaraciones, los investigadores rusos ahora han disuelto la infraestructura REvil. El servicio secreto doméstico FSB anunció que las actividades ilegales de los miembros habían sido aplastadas. Durante los registros en 14 lugares de residencia, se confiscaron dinero y equipos. Según la información, se aseguraron 426 millones de rublos, es decir, el equivalente a alrededor de 4,8 millones de euros, parte de ellos en criptomoneda. Los investigadores también encontraron $ 600.000 y € 500.000 en efectivo, equipos informáticos y veinte automóviles de alta calidad.
Grupo de hackers REvil desmantelado
Según los expertos en seguridad REvil se especializa en los llamados ataques de ransomware (según Mitre-Attack), en el que se cifran los datos de los afectados y solo se vuelven a descifrar tras el pago de un rescate. Uno de los casos más populares es el ataque al proveedor de servicios Kaseya y sus 40.000 clientes comerciales. Oficialmente, Keseya nunca pagó, pero después de unos días ya tenía una herramienta de descifrado en funcionamiento para sí misma y sus clientes.
Más en Tagesschau.de