Recientemente se dio conocer la liberación de un par de miembros del grupo de ransomware REvil, los 4 ciberdelincuentes son: Andrey Bessonov, Mikahil Golovachuk, Roma Muromsky y Dmitry Korotayey.
La fecha del cibercrimen que cometieron se remonta a enero del año 2022, fueron acusados y declarados culpables por fraude financiero y delitos informáticos. Estos fueron dirigidos especialmente a victimas estadounidenses.
El tribunal ruso determino que los miembros ya cumplieron su sentencia.
El grupo REvil fue uno de los más problemáticos del mundo.
También conocidos como Sodinokibi o ransomware evil son un grupo de ciberdelincuentes con base en Rusia. Utilizaban un modelo de ransomware como servicio (Raas).
Utilizaban un ransomware difícil de detectar y muy evasivo por lo que se convirtió en uno muy potente y peligroso.
Solían ser conocidos por atacar empresas grades como: organizaciones gubernamentales, instituciones educativas, y sobre todo industrias de la salud, el transporte y tecnología. Evitaban atacar empresas dentro de la comunidad de estados independientes (CIS).
El grupo fue desmantelado en enero de 2022, siendo sentenciadas 14 personas.
Ataques notables
- JBS: Una empresa de procesamiento de carne (mayo de 2021).
- Colonial Pipeline: Una compañía de oleoductos (mayo de 2021), aunque no fue el ataque principal de REvil, su éxito inspiró a otros grupos.
- Kaseya: Una empresa de software de TI (julio de 2021), un ataque de cadena de suministro que afectó a miles de sus clientes en todo el mundo.
- Proveedor de Apple: En abril de 2021, REvil atacó a Quanta Computer, un proveedor clave de Apple, robando planos confidenciales de futuros productos de Apple.
