Arrestados ciberdelincuentes que estaban detrás de una serie de ciberataques de ransomware
Diversas agencias de seguridad e inteligencia internacionales, las cuales se encargan de cumplir la ley, han puesto bajo arresto a 5 individuos, los cuales están acusados de participar de alguna manera en una serie de ciberataques de tipo ransomware que han afectado a casi 2 mil personas alrededor del mundo.
Las personas detenidas, entre los que se encuentran el cabecilla de la banda y 4 de sus cómplices más activos, han sido puestos bajo arresto después de que se ejecutara una redada en 30 propiedades en toda Ucrania, hace unos días. Esto lo ha publicado las autoridades policiales hace una semana, en donde el nombre de los sospechosos no han sido publicados.
Más de 20 investigadores de países como Noriega, Francia, Estados Unidos y Alemania, han ayudado a la policía de Ucrania en esta investigación en su capital, Kiev. Del mismo modo, las agencias internacionales, como Europol, han instalado un centro de mando virtual en los Países Bajos, con el objetivo de procesar los datos que se incautaron durante las investigaciones.
Según un anuncio de la Policía Cibernética de Ucrania, los funcionarios de seguridad que se encargan de cumplir la ley, confiscaron equipos informáticos, tarjetas SIM bancarias y telefónicas, automóviles, además de docenas de dispositivos electrónicos.
Igualmente, los efectivos de seguridad confiscaron activos en criptomonedas, en donde se incluyen casi 4 millones de grivnas, equivalentes a, aproximadamente, 110 mil dólares, incluyendo pruebas de actividades ilegales.
La ciberseguridad no es juego, por ello, TIC Defense despliega en tu organización un conjunto de herramientas y soluciones cibernéticas, las cuales se encargan de proteger todos tus activos digitales y ofrecen una complete seguridad a tu información.
Estos arrestos son los últimos de una investigación que ha durado años, cuando en 2021 se pudieron a la orden de la justicia, a 12 elementos criminales en Ucrania y Suiza. Las autoridades señalaron que sus acciones anteriores habían facilitado la identificación de los sospechosos durante las acciones de seguridad de la semana pasada en Kiev.
Las 5 personas arrestadas la semana pasada, se encuentran acusadas de cifrar más de 250 servidores, los cuales pertenecían a grandes organizaciones, además de extorsionar con éxito a múltiples víctimas, consiguiendo varios cientos de millones de euros.
Se cree que los actores maliciosos desempeñaron diferentes trabajos en la red criminal; algunos emplearon ataques de fuerza bruta y credenciales robadas para poder ingresar a las redes de sus víctimas.
Además, algunos usaron malware, como Trickbot, para pasar desapercibidos y obtener mayor acceso. Otras personas son sospechosas de ser supervisores de lavado de dinero en criptomonedas realizados por la víctimas para recuperar sus archivos robados.
Las autoridades internacionales acusaron a los hackers maliciosos de causar estragos en corporaciones específicas. Una de las variantes de ransomware que ha utilizado este grupo, ha sido LockerGoga, el mismo tipo de malware que se usó contra un procesador de aluminio, ubicado en Noruega, además de otros tipos de ransomware, como MegaCortex y Dharma.
La investigación de las agencias policiales y de seguridad acerca de esta organización criminal, ha permitido a las autoridades suizas, en estrecha colaboración con Bitdefender y otras organizaciones, desarrollar herramientas efectivas, las cuales permiten en las víctimas recuperar sus datos sin tener que pagar rescate alguno.
