Hechos clave:
-
El presunto hacker fue detenido en territorio polaco por las fuerzas policiales.
-
EE. UU. identificó a otro importante miembro de REvil, llamado Yevgeniy Polyanin.
«El ciberdelito es una seria amenaza para nuestro país: para nuestra seguridad personal, para la salud de nuestra economía y para nuestra seguridad nacional». Estas fueron las palabras del fiscal general de Estados Unidos, Merrick B. Garland, cuando dio a conocer la captura de un líder del grupo de hackers conocido como REvil.
El fiscal informó que las fuerzas policiales de Polonia detuvieron por petición de Estados Unidos a Yaroslav Vasinskyi, quien sería uno de los miembros principales de REvil, el pasado 8 de octubre.
A Vasinskyi se le acusa de conspirar para cometer daño intencional a computadoras protegidas y extorsionar en relación con ese daño, así como conspirar para cometer blanqueo de capitales.
Adicionalmente, Garland dijo que solicitaron la extradición del presunto hacker a los Estados Unidos, en base a un acuerdo que tienen con el país europeo.
Ciberdelicuentes prefieren bitcoin
Los grupos de ataques con ransomware como REvil se caracterizan por extorsionar y solicitar pagos en bitcoin (BTC), o en criptomonedas basadas en privacidad como monero (XMR). Uno de esos ataques lo sufrió la empresa tecnológica con sede en Miami, Kaseya el pasado 2 de julio.
En esa oportunidad, el grupo REvil pidió USD 70 millones en bitcoin para liberar la información robada, tal como informó CriptoNoticias. Días después, se dio a conocer que la empresa recibió una clave universal para descodificar los datos de las empresas y organizaciones públicas que se vieron afectadas.
La avanzada de Estados Unidos contra los grupos de ciberdelicuentes, están enmarcados en una decisión del actual presidente de ese país, Joe Biden, de darle una prioridad similar a la de actividades terroristas.
Igualmente, las autoridades estadounidenses abrieron un programa de recompensas en el que ofrecen hasta USD 10 millones por la información que «conduzca a la identificación o ubicación de cualquier persona que ocupe una posición de liderazgo clave» en el grupo de hackers.
EE. UU. incautó USD 6 millones de ataques con ransomware
El fiscal Garland aseguró que su país no solo persigue a las personas detrás de los ataques, sino que también van a recuperar los fondos que estén en poder los hackers para devolverlos a sus legítimos dueños, siempre que puedan.
En ese sentido, reveló que identificaron a otro supuesto miembro de REvil. Se trata del ciudadano ruso Yevgeniy Polyanin, al que le fueron confiscados USD 6 millones, producto de las ganancias obtenidas del rescate por un presunto ataque ransomware.
La incautación se hizo tras la sanción al exchange de criptomonedas Chatex, ubicado en Letonia, que habría facilitado el lavado de activos digitales provenientes de ataques con múltiples variantes ransomware, según el Departamento del Tesoro de Estados Unidos.
Contra Polyanin ya hay una acusación formal por parte de Estados Unidos. Al presunto hacker se le responsabiliza de realizar 3.000 ataques de ransomware, afectando a empresas y entidades de ese país.
Las autoridades de Estados Unidos reconocieron que se han pagado por ataques de ransomware USD 590 millones en la primera mitad de 2021.
