La desaparición del grupo de háckers REvil de la dark web, a solo dos semanas de un ataque con ransomware a la empresa de software Kaseya, en medio de un conflicto entre los gobiernos de Estados Unidos y Rusia por los sucesivos ciberataques a compañías norteamericanas, generó suspicacias y especulaciones sobre las operaciones desplegadas por el Comando Cibernético del Ejército estadounidense.
REvil, que se sospecha que tiene su base en Rusia, realizó un ataque el 2 de julio a Kaseya que afectó a 60 clientes directos de la compañía y a 1.500 empresas de forma indirecta. Como todos los ataques de ransomware, se bloqueó el acceso a datos confidenciales de las compañías a las que Kaseya proveía servicios, paralizando su funcionamiento y exigiendo un total de 70 millones de dólares como rescate.
Esto provocó la reacción del mandatario estadounidense Joe Biden, quien criticó en repetidas ocasiones a su par Vladimir Putin por supuestamente alojar y permitir la actividad de diversos grupos de háckers enfocados principalmente en los delitos de ransomware, como es el caso de Dark Side, a quienes se les adjudica el ataque de principios de mayo que paralizó al oleoducto Colonial Pipeline, responsable del abastecimiento de combustibles en el 45% de la costa este estadounidense. Tras el ataque, por el que la empresa pagó cinco millones de dólares en criptomonedas, el Departamento de Justicia logró recuperar 85% del rescate y Dark Side cerró sus operaciones “debido a la presión de Estados Unidos”, según informaron en un comunicado.
Biden, que durante su reunión con Putin en Ginebra en junio puso la discusión sobre el cibercrimen entre los temas principales a tratar, llamó el viernes a su par ruso a raíz del ataque de REvil a Kaseya. “Le dejé muy claro que Estados Unidos espera que cuando una operación de ransomware provenga de su suelo, aunque no esté patrocinada por el Estado, esperamos que actúen si les damos suficiente información sobre quién es”, afirmó en una rueda de prensa recogida por The Hill. En este sentido, el mandatario sugirió que el gobierno podría pasar a la acción contra los atacantes.
En este contexto es que la desaparición de REvil de la dark web provocó el comienzo de las especulaciones sobre una posible intervención de la inteligencia informática estadounidense. Según AFP, varios analistas consideran que el Comando Cibernético del Ejército tiene los recursos para atacar a los háckers; sin embargo, no se hizo pública ninguna información al respecto.
El vicepresidente del grupo de análisis en ciberseguridad de la compañía especializada en el rubro FireEye, John Hultquist, dijo a The Hill que “la evidencia sugiere que REvil ha sufrido una caída simultánea y planificada de su infraestructura, ya sea por parte de sus propios operadores o por medio de la acción policial”, y añadió que si se trató de una “operación disruptiva” de algún tipo, “es posible que nunca salgan a la luz todos los detalles”.
Mientras tanto, la cadena NBC sostuvo que incluso en caso de que Estados Unidos haya logrado tirar abajo la red de REvil o convencer al gobierno ruso de que lo hiciera, otros grupos de ransomware siguen activos y no todos trabajan desde Rusia. En este sentido, citaron a una fuente de la Casa Blanca que dijo que enfrentar a los háckers del ransomware “es más que una simple conversación entre los dos líderes” y podría llevar más de seis meses, tan sólo en el caso de los cibercriminales rusos.