Confirmando lo que se sospechaba desde que REvil anunció su cierre el 18 de octubre, el Departamento de Justicia de Estados Unidos dijo que dos ciudadanos extranjeros vinculados a la organización criminal fueron detenidos el mes pasado. La acusación, que se ha hecho pública hoy, nombra a Varosalv Vasinskyi, un ciudadano ucraniano de 22 años, como responsable de los ataques de ransomware, incluido el ataque a Kaseya Ltd en julio.
Un segundo sujeto, el ruso Vevgeniy Polyanin, de 28 años, también fue acusado por su papel en los ataques de REvil, incluidos los múltiples ataques de ransomware en Texas en ese momento, incluyendo 23 entidades gubernamentales locales.
Aunque esos dos individuos fueron detenidos el mes pasado, también se han revelado otras detenciones. La Agencia de Cooperación Policial de la Unión Europea dijo que se había detenido a otros afiliados al ransomware.
Más información sobre REvil en Diario TI
Las autoridades rumanas detuvieron a dos de ellos el 4 de noviembre y se les acusa de ser responsables de 5.000 infecciones y de embolsarse medio millón de euros en pagos de rescates. Europol añadió que, desde febrero, las autoridades también han detenido a otros tres afiliados a REvil y a dos relacionados con GandCrab, una banda de ransomware diferente. Otros tres afiliados a REvil y GandCrab fueron detenidos en Corea del Sur en distintos momentos del año, mientras que el 4 de noviembre las autoridades de Kuwait detuvieron a otro afiliado de GandCrab.
La detención de las personas vinculadas a REvil coincide con la oferta de millonarias recompensas por parte del Departamento de Estado de EE.UU. contra esta banda. Tras el anuncio de las recompensas para localizar a la banda de ransomware DarkSide el 4 de noviembre, el Departamento de Estado ofrece hasta 10 millones de dólares por información que conduzca a la identificación o localización de cualquier individuo que ocupe un puesto de liderazgo clave en REvil, también conocido como Sodinokibi. Se ofrecen hasta 5 millones de dólares por información que conduzca a la detención o condena de cualquier individuo implicado en un ataque de REvil.
El dinero de la recompensa se ofrece a través del Programa de Recompensas por Delincuencia Organizada Transnacional del Departamento de Estado.
Ilustración: La foto de Yaroslav Vasinksyi, publicada por krebsonsecurity.com, según la cual en el perfil de Vkontakte de Vasinksyi se puede leer “Si te dicen cosas desagradables sobre mí, cree cada palabra”.