La operación GoldDust se salda con varios detenidos vinculados a REvil, uno de los grupos dedicados a ataques ransowmare más peligrosos del panorama ciber.

El futuro criminal de REvil parece tener ya las horas contadas. Tras anunciarse que el F.B.I. y otros órganos policiales habían puesto cerco al peligroso grupo especializado en ciberataque, llegan más novedades. El 4 de noviembre se llevó a cabo una de las mayores operaciones policiales contra el cibercrimen: la Operación GoldDust. En este operativo han participado 17 países (Estados Unidos, Reino Unido o Francia) y el resultado no ha podido ser más satisfactorio. Según han informado las autoridades competentes, se ha saldado con la detención de varios miembros vinculados a REvil, lo cual se traduce en un duro golpe para este grupo cibercriminal. En la Operación GoldDust han participado la Europol, Eurojust y la Interpol, quienes acusan a los detenidos de lanzar más de 7.000 ciberataques a empresas y organizaciones para bloquear sus sistemas y pedir rescates. La operación GoldDust se salda con varios detenidos vinculados a REvil.

REvil se caracteriza por ser un grupo cibercriminal experto en ataques ransomware especialmente graves. Además, destaca por la gran cantidad de dinero que pide para liberar los equipos secuestrados. El caso Kaseya, uno de los más graves hasta la fecha, el grupo cibercriminal exigió 70 millones de dólares para desbloquear el acceso. El caso fue tan trascendente que el Gobierno de Estados Unidos se vio obligado a tomar medidas de carácter urgente para frenar esta oleada de ciberataques. Medidas que, por lo que podemos ver, están surtiendo efecto. Eso sí, también hay que valorar el trabajo que se está haciendo desde Europa. Este grupo también ha estado detrás de los ciberataques sufridos por Colonial Pipeline y la empresa cárnica JBS Foods. Están acusados de intento de extorsión por valor de 500 millones de euros. La cifra es astronómica, y una buena prueba del impacto que han provocado.

Detenciones a nivel mundial

REvil es un grupo de cibercriminales que opera desde varias partes del planeta. Según la Interpol, se han realizado detenciones en Kuwait y Corea del Sur; por parte de la Europol y Eurojust, se ha informado de la detención de dos personas en Rumanía. En Polonia han detenido a un ucraniano de 22 años vinculado al grupo, para el cual se ha pedido extradición desde Estados Unidos y ser juzgado. La Operación GoldDust ha sido de carácter internacional, y seguramente seguirán saliendo más detenciones en los próximos días. Estaremos pendientes de cualquier novedad que pueda surgir al respecto. El golpe que ha sufrido el grupo cibercriminal más famoso del año ha hecho temblar sus cimientos, y pone en seria duda que puedan volver a sus actividades; por lo menos a medio plazo. El hackeo de los servidores del grupo por parte del F.B.I. fue la primera palada de su tumba…