En un nuevo operativo realizado por las autoridades ucranianas, han logrado la detención de 5 sospechosos, que serias los responsables que formaban parte de una banda de ransomware que realizó diferentes ataques contra más de 50 empresas en Europa y América. Las detenciones, que se produjeron a principios de esta semana, afectaron al líder del grupo, un residente en Kiev de 36 años, a su esposa y a 3 conocidos.
Las autoridades afirmaron que el grupo comprometía las redes gubernamentales y de empresas privadas para robar datos, instalaba ransomware para extorsionar a las víctimas y también realizaba ataques DDoS para paralizar las redes afectadas.
«Administraban el servicio desde ordenadores personales caseros y, para evitar la responsabilidad de sus actividades ilegales, se disfrazaban con varios apodos en la red Darknet«, ha declarado el Servicio de Seguridad de Ucrania (SSU).
Los actores de amenazas también utilizaron redes clandestinas de transacciones de dinero para transferir parte de sus ganancias a tarjetas de pago propietarias de personas ficticias. Se cree que el grupo ganó al menos un millón de dólares con sus ataques, según la Policía Cibernética de Ucrania.
Los sospechosos fueron detenidos a principios de esta semana tras realizar registros domiciliarios en 9 localidades. Las redadas se llevaron a cabo junto con agentes de las fuerzas del orden de Estados Unidos y el Reino Unido.
«Se incautaron equipos informáticos, teléfonos móviles, tarjetas bancarias, memorias flash y tres coches«, declaró la Policía ucraniana.
Los funcionarios también han compartido que los sospechosos son buscados por las fuerzas del orden extranjeras. Las autoridades ucranianas no han respondido a una solicitud de comentarios para saber si se ha presentado una solicitud de extradición para alguno de los sospechosos por los cargos de estafa, lavado de dinero y ciberataques contra la infraestructura tecnológica de sus víctimas.
Este nuevo operativo será incluido en los hitos históricos de todas las operaciones que se han estado llevando a cabo durante los últimos años contra el crimen organizado, bandas de ransomwares, carders, entre otros en Ucrania. Los operativos que marcaron el 2021 son los siguientes:
- Febrero de 2021 – Se realiza la detención de varios miembros de la banda de ransomware Egregor.
- Junio de 2021 – Se realiza la detención de un grupo que blanqueaba dinero para la banda de ransomware Clop.
- Octubre de 2021 – Detienen a 2 operadores de ransomware en Kiev, que se cree que están relacionados con el grupo REvil.
- Octubre de 2021 – Arrestan a un grupo de personas que distribuía las cepas de ransomware LockerGoga y MegaCortex.
- Noviembre 2021 – Detienen a diferentes afiliados de REvil Ransomware y GandGrab en Rumanía y Kuwait.
- Diciembre 2021 – Europol anuncia el arresto de un ciudadano Rumano que estaría involucrado en actividades de Ransomware.
Recién estamos comenzando el 2022 y ya tenemos el primer operativo realizado con éxito contra una banda de Ransomware. ¿Cuántos operativos crees que existirán durante este año?
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
