El grupo de ransomware implicado en el ataque a Colonial Pipeline es hackeado por el FBI
REvil, un grupo ruso de ransomware, ha sido hackeado por el FBI. Esta operación fue el resultado de una colaboración entre el FBI, el Servicio Secreto y países aliados. Los expertos cibernéticos que trabajan con la agencia de seguridad también lograron derribar "Happy Blog", un sitio web que el grupo utilizaba para chantajear a las empresas.
El hacking dirigido por los rusos hacking el grupo de piratas informáticos dirigido por Rusia ha estado involucrado en casos de alto perfil de incidentes de ransomware, incluido el ataque al oleoducto Colonial que provocó una grave escasez de gas en la costa este de Estados Unidos. Aunque las fuerzas de seguridad estuvieron tras los pasos de REvil durante bastante tiempo, los esfuerzos se aceleraron tras el ataque a Kaseya, una empresa estadounidense de gestión de software. Lo que hizo notable la infiltración en Kaseya fue el hecho de que cientos de empresas asociadas también se vieron comprometidas. Posteriormente, el FBI consiguió obtener las claves de descifrado que la agencia utilizó para desencriptar los archivos de las víctimas.
Durante el hackeo de REvil, el ransomware también se vieron comprometidas las copias de seguridad del grupo. Según Oleg Sulkin, experto de la empresa de seguridad Group-IB, "la banda de ransomware REvil restauró la infraestructura a partir de las copias de seguridad bajo el supuesto de que no habían sido comprometidas. Irónicamente, la propia táctica favorita de la banda de comprometer las copias de seguridad se volvió contra ellos"
La operación no es el único esfuerzo de ciberseguridad en el que está involucrado el gobierno estadounidense. En declaraciones a Reuters, un portavoz del Consejo de Seguridad Nacional de la Casa Blanca señaló: "En términos generales, estamos llevando a cabo un esfuerzo de todo el gobierno contra el ransomware, que incluye la interrupción de la infraestructura y los actores del ransomware, la colaboración con el sector privado para modernizar nuestras defensas y la creación de una coalición internacional para responsabilizar a los países que albergan actores del ransomware."
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck