Identifican a los líderes del ransomware REvil detrás de 130 ataques en Alemania

La Oficina Federal de Policía Criminal de Alemania (BKA) ha revelado las identidades de dos figuras clave asociadas con el grupo de ransomware REvil (también conocido como Sodinokibi), que ya no está en activo. Este grupo era conocido por cifrar los archivos de sus víctimas y exigir un rescate para devolverles el acceso. La identificación de estos individuos es un paso importante en la lucha contra el cibercrimen.

Quiénes son los identificados

Uno de los responsables, conocido con el alias UNKN, actuaba como representante del grupo, promocionando el ransomware en foros de ciberdelincuencia desde junio de 2019. Ahora se sabe que es Daniil Maksimovich Shchukin, un ciudadano ruso de 31 años. También usaba los nombres en línea Oneiilk2, Oneillk2, Oneillk22 y GandCrab.

El otro individuo es Anatoly Sergeevitsch Kravchuk, un ruso de 43 años nacido en la ciudad ucraniana de Makiivka. Se sospecha que actuó como desarrollador de REvil durante el mismo período.

Los ataques y el impacto

• Shchukin y Kravchuk son sospechosos de haber llevado a cabo 130 ataques de ransomware en Alemania.
• De estos, en 25 casos se pagaron rescates por un total de 1,9 millones de euros (unos 2,19 millones de dólares).
• Los incidentes causaron daños financieros que superan los 35,4 millones de euros (unos 40,8 millones de dólares).

El historial de REvil

REvil, también conocido como Water Mare y Gold Southfield, fue uno de los grupos de ransomware más activos, y entre sus víctimas se encontraban empresas como JBS y Kaseya. Este grupo era una evolución del ransomware GandCrab. Desapareció misteriosamente a mediados de julio de 2021, para reaparecer dos meses después. En octubre de 2021, el grupo cesó sus operaciones y su sitio de filtración de datos se volvió inaccesible como parte de una operación policial.

En enero de 2022, el Servicio Federal de Seguridad (FSB) de Rusia anunció el arresto de varios miembros de REvil y la neutralización de sus operaciones. Cuatro de estos miembros fueron condenados a varios años de prisión en octubre de 2024.

Qué significa esto para ti

La identificación de estos líderes de REvil demuestra que las autoridades están tomando medidas para combatir el ransomware. Sin embargo, es importante recordar que el ransomware sigue siendo una amenaza importante. Los usuarios y las empresas deben tomar medidas para protegerse, como mantener el software actualizado, utilizar contraseñas seguras y tener copias de seguridad de sus datos.