in

La pandilla de ransomware REvil presuntamente obligada a desconectarse por los contraataques de las fuerzas del orden – Naked Security


Según Reuters, la operación de ransomware fue REVil «Pirateado y obligado a desconectarse por una operación transfronteriza esta semana».

Reuters escribe que una de sus fuentes afirma que el ataque contra este infame grupo de ransomware se logró gracias a los esfuerzos combinados del FBI, el Comando Cibernético de EE. UU. Y el Servicio Secreto. «Y países con ideas afines»aunque estuvo cerca de identificar a estos aliados por su nombre.

Hemos visto al FBI llevar a cabo una exitosa operación de pirateo tras el ataque de ransomware Colonial Pipeline que cortó el suministro de combustible en los Estados Unidos.

Colonial dijo primero que no pagaría las reclamaciones por extorsión de 4,4 millones de dólares de los atacantes; luego admitió haber pagado el dinero después de todo; luego descubrió que había gastado su dinero incorrectamente cuando la herramienta de descifrado ofrecida por los delincuentes era demasiado lenta para hacer el trabajo …

… solo para recuperar el 85% de sus bitcoins más tarde, gracias a una «recaudación de fondos» autorizada por la corte que fue retirada por el FBI de la siguiente manera:

La policía rastreó múltiples transferencias de Bitcoin y encontró que aproximadamente 63.7 bitcoins, que representan el producto del pago del rescate de la víctima, se habían transferido a una dirección específica para la cual el FBI tenía la «clave privada» o equivalente aproximado de. tiene una contraseña que se requiere para acceder a los activos a los que se puede acceder desde la dirección de bitcoin en particular.