Las páginas administradas por el grupo REvil, desaparecieron completamente de la dark web, donde principalmente operaban.
El grupo de hackers, fueron los protagonistas del ataque a Kaseya, que afectó a más de mil 500 empresas, quienes desaparecieron sin dejar rastro.
REvil, es un ransomware de origen ruso que operaba a través de la modalidad “Raas”, que es un Ransomware que trabaja como servicio.
Esto significa que mientras un grupo trabaja en el desarrollo y actualizaciones de este código malicioso, otro tipo de personal se encarga de distribuirlo.
Su primera aparición del que se tiene registro, ocurrió en abril de 2019, después de que REvil atacara los servidores de Oracle WebLogic.
El grupo criminal REvil tenía como objetivo el encriptar la información de computadoras, pedir un rescate por esta y si no se completaba un pago, se vendía en la Dark Web.
De acuerdo con fuentes oficiales del gobierno de Estados Unidos, la banda estaba vinculada con ciberespionaje patrocinado por Rusia.
El presidente de Estados Unidos, Joe Biden, pidió y presionó a Vladimir Putin, presidente de Rusia, la investigación y desintegración del grupo criminal, en donde también participaron.
Los equipos que participaron para conseguir el desmantelamiento de REvil, fueron la FSB junto al FBI por parte de Estados Unidos, para lograr un ataque coordinado.
“Aún es demasiado pronto para afirmarlo, pero nunca se ha visto toda su infraestructura fuera de línea de este modo” comenta Allan Kiska, analista de Recorded Future.