Rusia desmantela la empresa responsable del ciberataque que afectó a más de 1500 empresas en todo el mundo este verano
La policía ha hecho redadas en 25 ciudades y ha incautado más de cinco millones de euros
El Servicio Federal de Seguridad ruso ha anunciado este viernes que ha desmantelado el grupo de piratas informáticos REVil, los responsables del ciberataque a Kaseya que acabó afectando a más de 1500 empresas el verano pasado.
En la operación contra este grupo el Servicio Federal de Seguridad ruso ha hecho redadas a unas 25 direcciones y ha incautado unos cinco millones de euros ―parte de ellos en criptomonedas―, más 600.000 dólares y otro medio millón de euros en efectivo y equipos informáticos, así como unos 20 coches de lujo.
La operación ha sido realizada a petición de las autoridades competentes de Estados Unidos, que entregaron previamente a Rusia información sobre la cúpula de la organización y ya han sido avisadas del resultado de las operaciones.
El ciberataque a Kaseya
El ransomware de REvil explotó a principios de julio del año pasado una vulnerabilidad de la empresa de servicios de software Kaseya para atacar a más de 70 proveedores de servicios gestionados, con más de 1500 empresas afectadas en todo el mundo, la mayor parte en Estados Unidos, Alemania y Canadá, incluyendo el gigante cárnico estadounidense JBS.
Los operadores de REvil publicaron en su blog que más de un millón de dispositivos habían sido infectados por la actualización maliciosa. También dijeron que estaban dispuestos a proporcionar un desencriptador universal para las víctimas del ataque, pero a cambio de que se les pagaran 70 millones de dólares en bitcoins.
