El FBI confiscó alrededor de $ 2,3 millones en criptomonedas vinculadas a ransomware Gang REvil

En agosto, la Oficina Federal de Investigaciones incautó más de $ 2 millones en activos digitales vinculados a ataques de ransomware cometidos por el residente ruso, Aleksandr Sikerin. El criminal es conocido por su conexión con la notoria banda cibernética REvil que ha atacado a numerosas empresas estadounidenses en el pasado reciente.

REvil en el centro de atención nuevamente

La noticia, reportada por CNN, informó que la cantidad incautada de criptomonedas es «rastreable a ataques de ransomware cometidos por Sikerin», quien, según las autoridades estadounidenses, es parte de la banda de ransomware REvil. Su última dirección conocida fue en San Petersburgo, Rusia, lo que indica además que tiene conexiones con la organización.

La confiscación fue parte de un esfuerzo estadounidense en curso para obstruir las fuentes de financiación de los ciberdelincuentes rusos y de Europa del Este tras múltiples ataques recientes a la infraestructura estadounidense. La Casa Blanca sigue apelando al presidente ruso Vladimir Putin para que tome medidas contra los malos actores que operan desde las fronteras de Rusia.

El mes pasado, el Departamento de Justicia anunció la incautación de más de $ 6 millones en pagos de rescate supuestamente hechos a Yevgeniy Polyanin, un residente ruso vinculado a REvil. El delincuente ha llevado a cabo alrededor de 3.000 ataques de ransomware, incluidos algunos en municipios de Texas.

A pesar de haber sido expuesto por las autoridades estadounidenses, Polyanin todavía está prófugo. Se cree que su ubicación exacta está en Rusia y, más específicamente, en la ciudad siberiana de Barnaul.

Mientras el Servicio Secreto y el FBI rastrean las acciones de estos criminales, el Departamento del Tesoro de los EE. UU. comenzó a penalizar a las empresas que ayudan en los ataques de ransomware. El primero que se enfrentó a sanciones fue el centro de negociación con sede en la República Checa: Suex.

Wally Adeyemo, subsecretario del Tesoro, alegó el intercambio de operaciones de facilitación que involucran «procedencia ilícita de al menos ocho variantes de ransomware». Agregó que el 40% de su historial de transacciones está vinculado a actores ilegales. Poco después, a Suex se le prohibió hacer negocios con entidades estadounidenses.

El gran éxito de REvil

A principios del verano, REvil atacó a JBS USA, que con más de $ 50 mil millones en ventas anuales, es el mayor procesador de carne del mundo.

Como suele suceder durante ataques similares, los perpetradores bloquearon información sensible perteneciente a JBS que paralizó su producción y solicitaron un rescate de $ 11 millones en forma de BTC.

Sorprendentemente, el productor de carne decidió pagar la demanda. Andre Nogueira, director ejecutivo de JBS, explicó que el pago se realizó porque la organización temía que volviera a ser una víctima, lo que perjudicaría aún más a todos los clientes que dependen de los productos de la empresa.

Imagen destacada cortesía de TheIndependent