Blog

Detienen a diferentes afiliados de REvil Ransomware y GandGrab en Rumanía y Kuwait

Las autoridades policiales rumanas han detenido el 4 de noviembre a 2 sospechosos, los cuales se cree que son parte de los afiliados (miembros externos de una banda de ransomware, cuyo trabajo es infectar los sistemas de las victimas) de Sodinokibi/REvil, ambos presuntamente responsables de infectar a miles de víctimas al rededor del mundo.

La DIICOT (Dirección de Investigación de la Delincuencia Organizada y el Terrorismo de Rumanía) y los agentes de la policía judicial llevaron a cabo 4 registros domiciliarios en Constanța, en los que se incautaron de dispositivos móviles (laptops y smartphones) y dispositivos de almacenamiento. El Tribunal de Bucarest también ordenó la prisión preventiva para los 2 afiliados a REvil durante 30 días.

El mismo día del operativo, las autoridades kuwaitíes también detuvieron a 1 afiliado de GandGrab Ransomware, siendo los 3 sospechosos los responsables de llevar a cabo más de 7.000 ataques y de pedir más de $200 millones de euros en rescates. En total, junto con los detenidos el 4 de noviembre, las autoridades han arrestado a 7 sospechosos relacionados con REvil y GandGrab desde febrero de 2021.

Otros 3 individuos que se cree que son afiliados a REvil fueron detenidos en Corea del Sur en febrero, abril y octubre del presente año, y uno fue arrestado en Europa el mes pasado.

El anuncio, hecho el día de ayer por Europol, dice que las detenciones son el resultado de la operación GoldDust, en la que participaron agentes de 17 países, la Europol, Eurojust y la INTERPOL. Un trabajo colaborativo que ha dado sus frutos y un gran golpe contra las bandas de ransomware más importantes.

Desde 2018, Europol ha estado apoyado una investigación dirigida por Rumanía que tiene como objetivo la familia de GandCrab y en la que han participado autoridades policiales de varios países, incluidos el Reino Unido y los Estados Unidos. Todas estas detenciones se producen tras los esfuerzos conjuntos de las fuerzas del orden internacionales para identificar, intervenir telefónicamente e incautar parte de la infraestructura utilizada por la familia de ransomware Sodinokibi/REvil, que se considera el sucesor de GandCrab.

Estas recientes detenciones demuestran que las fuerzas de seguridad de todo el mundo, que no pueden llegar a los principales operadores de la banda de ransomware, debido a que muchos de ellos viven y realizan sus operaciones en la Federación de Rusia. Sin embargo, sus operaciones de Ransomware-as-a-Service (RaaS) pueden ser fácilmente desbaratadas deteniendo a los afiliados del ransomware ubicados en todo el mundo.

Más Información

https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad