Después de la operación policial rusa que supuestamente acabó con la popular banda de ransomware REvil, otros ciberdelincuentes temen ser los siguientes. Los investigadores de Thustwave SpiderLabs han analizado algunas de sus reacciones en los foros de la web oscura y la conclusión es que están asustados, pero también enfadados por la manera de actuar de la organización, ya que sus alardes podrían ponerles ahora a ellos en el punto de mira.
Posiblemente, REvil ha sido el grupo de ransomware más activo y popular durante estos dos últimos años. La banda comenzó a hacer de las suyas en 2019, pero 2021 fue el año en que realmente se dieron a conocer, cuando comenzaron a apuntar a objetivos de alto nivel como las infraestructuras críticas Colonial Pipeline o la proveedora de carne JBS en Estados Unidos.
La gota que colmó el vaso fue el ataque a Kaseya, que afectó a alrededor de 1.500 de sus compañías clientes. Tras el incidente, REvil se convirtió en un enemigo a batir para el gobierno de Biden, que instó a Rusia a actuar contra ellos bajo la sospecha de que operaban desde su territorio. No obstante, no fue hasta la semana pasada cuando el gobierno ruso realizó un movimiento decisivo en esa dirección.
Como ya explicamos, gracias a la información proporcionada por EE.UU., el Servicio de Seguridad Federal de Rusia (FSB) y el Departamento de Investigación del Ministerio del país llevaron a cabo una operación conjunta que se saldó con la detención de 14 integrantes de la banda. Según las autoridades rusas, estos arrestos han supuesto el fin de REvil, sin embargo, muchos lo ponen en duda, ya que consideran que los detenidos sólo son afiliados de bajo nivel y no los líderes que mantienen su modelo de ransomware como servicio (RaaS).
Cunde el pánico entre los piratas informáticos
Ahora, como bien refleja el informe de Trustwave SpiderLabs, algunos piratas informáticos creen que el asunto puede salpicarles y se están planteando mudarse a otros países e incluso detener sus actividades por su culpa. La compañía ha analizado las reacciones de estos ciberdelincuentes a raíz de este hecho en foros de la web oscura y parece que el miedo a ser los siguientes abunda por esos lares.
“Este es un gran cambio. No tengo ningún deseo de ir a la cárcel,” manifestaba un usuario del foro.
Pero, además de asustados, también están enfadados. La actitud de REvil, que parecía jactarse de todos sus éxitos durante estos años, es su principal motivo. Y es que, en lugar de intentar pasar desapercibida, la organización criminal llamó demasiado la atención atacando a objetivos de primer nivel como a Estados Unidos y a sus infraestructuras críticas, poniendo en el punto de mira al resto de organizaciones.
“Había que pensar antes de escalar y encriptar multimillonarias empresas, escuelas, estados. ¿Con quién se atrevían a competir?,” comentó indignado otro miembro del foro clandestino.
Ante esta situación, muchos ya no se sienten seguros operando desde Rusia y temen que la cooperación entre Estados Unidos y Rusia sea un problema para sus actividades en el futuro. Como comentaba otro usuario, “una cosa está clara, aquellos que esperan que el estado los proteja se sentirán muy decepcionados”.
Desconfían hasta de ellos mismos
Para evitar acabar en la cárcel, muchos se están planteando poner fin a su modo de vida o cambiar de país para poder actuar con mayor impunidad. Sin embargo, esta última es una mala opción para algunas, ya que, con toda la atención que están recibiendo ahora mismo, cualquiera de sus movimientos puede ponerles en riesgo. Por ello, algunos recomiendan ante todo cautela. Afirman que hay una gran cantidad de cámaras en Rusia, así que si cunde el pánico y comienzan a sacar dinero en cajeros masivamente podrían quedar expuestos.
No obstante, el nivel de paranoia de algunos va más allá y comienzan a dudar hasta de su sombra. Muchos temen que algunos administradores de estos foros puedan convertirse en colaboradores de las autoridades y ofrecerles información sobre ellos a cambio de recibir un trato especial.
“Dado que muchos administradores tienen acceso a la información de contacto de los miembros del foro, la preocupación expresada aquí es comprensible y real. Si los miembros del foro ya no confían entre sí, definitivamente les resultará más difícil realizar negocios en estos foros. Este nivel de preocupación y miedo expresado por los miembros del foro Dark Web es algo que no habíamos visto antes,” señala Ziv Mador, investigador de seguridad en la compañía.
Imagen de laddlajutt1722 en Pixabay
