Una operación de ransomware que se cree que es uno de los mayores grupos de este tipo con sede en Rusia desapareció el martes, semanas después de atribuirse el mérito de un importante ciberataque a la industria cárnica estadounidense.
El New York Times informó que las páginas de la dark web que pretendían pertenecer al grupo conocido como “REvil” estaban fuera de línea, incluidas las áreas que se jactaban de las operaciones exitosas del grupo, mientras que las páginas utilizadas por las víctimas para comunicarse con los hackers para volver a obtener acceso a los datos robados también habían desaparecido. La causa no pudo ser identificada inmediatamente.
La noticia llega apenas unos días después de que la secretaria de prensa de la Casa Blanca, Jen Psaki, dejara claro durante una conferencia de prensa que Estados Unidos tomaría medidas contra los grupos si Rusia no lo hacía.
El presidente Joe Biden también confirmó a los periodistas el viernes que daría instrucciones al Mando Cibernético de EE.UU. para que derribara los servidores que albergan a dichos grupos si Rusia no actuaba.
Biden añadió que esta advertencia también se hizo llegar al presidente de Rusia, Vladimir Putin, durante una cumbre entre ambos líderes en Ginebra.
“Le dejé muy claro que Estados Unidos espera que, cuando una operación de ransomware provenga de su suelo, aunque no esté patrocinada por el Estado, esperamos que actúen si les damos suficiente información para que actúen sobre quién es”, dijo el presidente.
REvil fue el grupo de ransomware que se cree que es responsable de los ataques a empresas estadounidenses en los últimos meses, incluyendo JBS, un productor de carne con sede en Brasil que se vio obligado a cerrar las operaciones en más de una docena de mataderos de ganado con sede en Estados Unidos en junio.
The Independent se ha puesto en contacto con la Casa Blanca y el Mando Cibernético de Estados Unidos para que comenten la desaparición del grupo el martes.
El ransomware se ha convertido en los últimos años en un problema importante para las empresas con sede en EE.UU., los grupos de aplicación de la ley, las agencias gubernamentales y otras entidades, con objetivos recientes en EE.UU. como el departamento de policía de Washington, D.C. y la empresa Colonial Pipeline.
El ataque a los sistemas de Colonial provocó una escasez temporal de gas a lo largo de la costa este de EE.UU. que se vio fuertemente exacerbada por las compras de pánico, y el grupo que se creía responsable desapareció unas semanas después, anunciando el fin de sus operaciones.