El Gobierno de Estados Unidos impuso este lunes sanciones a un ucraniano y a un ruso, a los que acusa de estar detrás de ciberataques contra compañías estadounidenses, y ofreció una recompensa de 10 millones de dólares por información que lleve a la detención de implicados en una red rusa de piratas informáticos.
Los Departamentos de Estado y del Tesoro de Estados Unidos anunciaron en sendos comunicados estas medidas.
Los individuos sancionados son el ucraniano Yaroslav Vasinskyi y el ruso Yevgeniy Polyanin por haber perpetuado “los incidentes de ransomware” de Sodinokibi/REvil contra objetivos estadounidenses, precisó el Tesoro.
El grupo ruso REvil, también conocido como Sodinokibi, es una de las bandas de ciberdelincuentes más prolíficas y rentables del mundo, con más de un millón de víctimas.
Washington cree que Sodinokibi/REvil está detrás de los ciberataques de este año contra la compañía cárnica JBS Foods y la firma de software Kaseya, que brinda servicios a más de 40.000 organizaciones en todo el mundo.
Según el Ejecutivo estadounidense, Vasinskyi empleó “ramsonware”, un programa capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate, contra nueve empresas de Estados Unidos. Asimismo, el Gobierno de Washington lo acusa de ser responsable del ciberataque de julio pasado contra Kaseya, una empresa con sede en Florida.
Por otro lado, sostiene que Polyanin ha estado detrás del pirateo informático contra instituciones gubernamentales de Estados Unidos y compañías del sector privado.
El Departamento del Tesoro también ha sancionado a la empresa Chatex de cambio de moneda virtual “por facilitar las transacciones” para ciberataques con “ramsonware”.
Como resultado de las medidas anunciadas este lunes todas las propiedades de los sancionados bajo jurisdicción estadounidense quedan bloqueadas y se prohíbe a los ciudadanos de Estados Unidos tener transacciones con ellos.
El Departamento de Estado agregó que ofrece una recompensa de 10 millones de dólares por cualquier dato que ayude a identificar o localizar a cualquier persona que ostente algún puesto de liderazgo dentro de grupo Sodinokibi/REvil.
Asimismo, Washington ofrece 5 millones de dólares por información que lleve al arresto o condena en cualquier país de individuos que participen o intenten tomar parte en ciberataques orquestados por esa banda de piratas informáticos.
Cinco piratas informáticos vinculados a REvil, un grupo especializado en programas malignos o “ransomware” y responsables de miles de ciberataques han sido detenidos desde febrero, informó el lunes la agencia policial de la Unión Europea, Europol.
Las detenciones de los sospechosos, dos de las cuales se produjeron el 4 de noviembre por parte de las autoridades rumanas, forman parte de la operación GoldDust, en la que participaron Europol, Eurojust e Interpol, según la agencia.
Los sospechosos habrían extorsionado por unos 577,70 millones de dólares a varias empresas a cambio de restaurar sus sistemas informáticos tras haberlos pirateado.
El mes pasado, Reuters había informado en exclusiva que el grupo REvil había sido a su vez hackeado y forzado a desconectarse mediante una operación en varios países, según tres expertos cibernéticos del sector privado que trabajan con Estados Unidos y un antiguo cargo.
Antiguos socios y asociados de la banda criminal liderada por Rusia REvil, o “Ransomware-Evil”, fueron los responsables de un ciberataque en mayo contra el oleoducto Colonial que condujo a una escasez generalizada de gas en la costa este de Estados Unidos. Entre las víctimas directas de REvil se encuentra la principal empresa cárnica JBS.
La operación GoldDust, de la que forman parte 17 países, entre ellos Estados Unidos, Reino Unido, Francia, Australia y Alemania, se creó a partir de las investigaciones sobre una antigua y prolífica banda de “ransomware”, GandCrab, a que consideran predecesora de REvil.
Con información de EFE y Reuters
Seguir leyendo: