Los sitios de la organización criminal ya no estaban en la web oscura. Entre ellos se encontraba el “blog feliz”, que era de acceso público y contenía una lista de sus víctimas y los sitios personalizados en los que las víctimas negociaban para desbloquear sus datos
El viernes pasado, en el marco de una conversación telefónica que duró cerca de una hora, el presidente de Estados Unidos, Joe Biden, le exigió a Vladimir Putin que “tome medidas” contra los ciberataques con “ransomware” ejecutados desde Rusia. Durante la charla el jefe de Estado norteamericano fue enfático: le advirtió a su homólogo que la Casa Blanca tomaría “cualquier acción que sea necesaria” contra esas actividades.
Días antes, Biden se había reunido con su equipo de seguridad nacional para analizar posibles respuestas a los ciberataques perpetrados contra compañías norteamericanas. El último fue el ejecutado contra la firma Kaseya, que brinda servicios a más de 40.000 organizaciones en todo el mundo.
Expertos y autoridades locales apuntaron como responsable al grupo REvil -abreviatura de “Ransomware evil”-, de origen ruso, que solicitó una recompensa de 70 millones de dólares para permitir que las corporaciones afectadas puedan retomar las operaciones.
The New York Times informó este martes que el grupo de hackers misteriosamente desapareció, los sitios de la organización criminal ya no estaban en la web oscura. Entre ellos se encontraba el “blog feliz”, que era de acceso público y contenía una lista de sus víctimas y los sitios personalizados en los que las víctimas negociaban con REvil para desbloquear sus datos.
Los operadores de REvil publicaron en su blog que más de un millón de dispositivos habían sido infectados por la actualización maliciosa. También dijeron que estaban dispuestos a proporcionar un desencriptador universal para las víctimas del ataque, pero a cambio de que se les pagaran 70 millones de dólares en bitcoins.
Ante esta situación, el diario neoyorquino planteó tres teorías detrás de la extraña desaparición del grupo hacker ruso.
La primera apunta a una posible orden de Biden al mando cibernético de Estados Unidos, en colaboración con diferentes agencias federales, como el FBI, de neutralizar las operaciones de la organización criminal. The New York Times recuerda que el año pasado el mando cibernético demostró que contaba con esa capacidad, luego de paralizar a un grupo de ransomware que se temía que pudiera congelar los registros de los votantes u otros datos electorales en los comicios presidenciales de 2020.
