El día 29 de octubre, Europol ha anunciado en su sitio web oficial, la detención de 12 individuos que se cree que están relacionados con diferentes ataques de ransomware, contra más de 1.800 víctimas en 71 países. Según el informe de las fuerzas de seguridad, los actores de amenazas han desplegado diferentes tipos de ransomware como LockerGoga, MegaCortex y Dharma, así como Trickbot y herramientas de post-explotación, Cobalt Strike.
Los ataques realizados por LockerGoga y MegaCortex culminaron durante ese año, y un informe del Centro Nacional de Ciberseguridad (NCSC) de los Países Bajos, atribuyó u aproximado de 1.800 infecciones realizadas a diferentes organizaciones de todo el mundo. El caso más notable vinculado a los sospechosos es de un ataque en 2019 contra Norsk Hydro, el gigante noruego de la producción de aluminio, que causó una prolongada interrupción de las operaciones de la empresa.
La policía noruega ha publicado un anuncio relevante en el que afirma que no ha dejado de buscar a los actores de la amenaza, realizando un trabajo en conjunto con sus homólogos extranjeros para acabar con ellos. Las detenciones de los sospechosos se realizaron en Ucrania y Suiza, el 26 de octubre de 2021 y, como resultado de las redadas simultáneas, la policía logró incautar 5 vehículos de lujo, dispositivos electrónicos y $52.000 dólares en efectivo.
Como explica Europol, los individuos arrestados se consideran objetivos de alto valor en el sentido de que se cree que han encabezado múltiples casos de ransomware de alto perfil. Se cree que algunos de los individuos detenidos están a cargo de la operación de blanqueo de dinero, utilizando servicios de criptomonedas de Bitcoin y Monero para ocultar el rastro de las transacciones.
Esta operación es un éxito masivo de las fuerzas del orden, que ha sido posible gracias a más de 50 investigadores de 7 departamentos de policía europeos, 6 especialistas de Europol y miembros del FBI y del Servicio Secreto estadounidense.
La policía ucraniana ha publicado un vídeo en su canal de YouTube del operativo:
Más información

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence