El grupo de ransomware implicado en el ataque a Colonial Pipeline es hackeado por el FBI

El grupo de ransomware REvil ha sido eliminado por el FBI (Fuente de la imagen: Kaspersky)

REvil, un grupo de ransomware liderado por Rusia que estuvo involucrado en el ataque a Colonial Pipeline, ha sido hackeado y su sitio web fue retirado por el FBI. El FBI, junto con el Servicio Secreto y los países asociados, consiguió infiltrarse en la infraestructura del grupo y comprometer sus copias de seguridad. La operación contra el ransomware forma parte de una iniciativa más amplia del gobierno estadounidense para frenar los ciberataques a las instalaciones del país.

Fawad Murtaza, Published 10/27/2021 🇺🇸 🇵🇹 ...

Cyberlaw

REvil, un grupo ruso de ransomware, ha sido hackeado por el FBI. Esta operación fue el resultado de una colaboración entre el FBI, el Servicio Secreto y países aliados. Los expertos cibernéticos que trabajan con la agencia de seguridad también lograron derribar "Happy Blog", un sitio web que el grupo utilizaba para chantajear a las empresas.

El hacking dirigido por los rusos hacking el grupo de piratas informáticos dirigido por Rusia ha estado involucrado en casos de alto perfil de incidentes de ransomware, incluido el ataque al oleoducto Colonial que provocó una grave escasez de gas en la costa este de Estados Unidos. Aunque las fuerzas de seguridad estuvieron tras los pasos de REvil durante bastante tiempo, los esfuerzos se aceleraron tras el ataque a Kaseya, una empresa estadounidense de gestión de software. Lo que hizo notable la infiltración en Kaseya fue el hecho de que cientos de empresas asociadas también se vieron comprometidas. Posteriormente, el FBI consiguió obtener las claves de descifrado que la agencia utilizó para desencriptar los archivos de las víctimas.

Durante el hackeo de REvil, el ransomware también se vieron comprometidas las copias de seguridad del grupo. Según Oleg Sulkin, experto de la empresa de seguridad Group-IB, "la banda de ransomware REvil restauró la infraestructura a partir de las copias de seguridad bajo el supuesto de que no habían sido comprometidas. Irónicamente, la propia táctica favorita de la banda de comprometer las copias de seguridad se volvió contra ellos"

La operación no es el único esfuerzo de ciberseguridad en el que está involucrado el gobierno estadounidense. En declaraciones a Reuters, un portavoz del Consejo de Seguridad Nacional de la Casa Blanca señaló: "En términos generales, estamos llevando a cabo un esfuerzo de todo el gobierno contra el ransomware, que incluye la interrupción de la infraestructura y los actores del ransomware, la colaboración con el sector privado para modernizar nuestras defensas y la creación de una coalición internacional para responsabilizar a los países que albergan actores del ransomware."

Comprar disco duro externo portátil de 2TB de Seagate

Fuente(s)

Reuters

Artículos relacionados

El FBI ha incautado Genesis Marketplace, un centro de hackers utilizado para vender nombres de usuario robados. (Imagen vía FBI)

El FBI cierra Genesis Marketplace, un popular sitio de venta de nombres de usuario robados 04/06/2023

Un sistema de correo electrónico del FBI ha sido comprometido por un hacker, enviando miles de mensajes falsos a direcciones aleatorias. (Fuente de la imagen: Markus Spiske en Unsplash).

El sistema de correo electrónico del FBI ha sido hackeado, con el envío de miles de mensajes falsos 11/16/2021

Mastercard se asocia con Bakkt para...

Microsoft Teams: La compatibilidad ...

Editor of the original article: Fawad Murtaza - Senior Tech Writer - 978 articles published on Notebookcheck since 2021

contact me via: LinkedIn

Translator: Ninh Ngoc Duy - Editorial Assistant - 452583 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 10 > El grupo de ransomware implicado en el ataque a Colonial Pipeline es hackeado por el FBI

Fawad Murtaza, 2021-10-27 (Update: 2021-10-27)