Un operativo internacional logró desmantelar en Ucrania un grupo de ciberdelincuencia organizada vinculado con “ataques de alto perfil que generaron pérdidas de cientos de millones de euros” y que tuvieron como víctimas a organizaciones en 71 países, informaron este martes las agencias Europol y Eurojust.
Más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos fueron enviados a Kiev para ayudar a las autoridades ucranianas con un operativo reciente contra esta red responsable de importantes ciberataques de ‘ransomware’, una modalidad criminal con la que se secuestra información de una compañía, Gobierno o usuario para cobrar un rescate, reseñó EFE.
Se cree que estos ataques afectaron a más de 1.800 víctimas en 71 países, con operaciones contra grandes corporaciones que paralizaron negocios y provocaron pérdidas de al menos varios cientos de millones de euros. Las investigaciones determinaron que los ciberdelincuentes cifraron más de 250 servidores de grandes compañías.
Las autoridades también incautaron más de un centenar de herramientas digitales y registraron un total de 30 lugares. También arrestaron en Ucrania al cabecilla de la organización, un joven de 32 años, y a otros cuatro de los cómplices más activos, aunque ya hubo una primera ronda de detenciones en 2021 en el marco de la misma investigación.
Los perpetradores desempeñaron diferentes roles en la red criminal: algunos estaban al mando de los intentos de infiltración usando múltiples mecanismos para comprometer la red de los usuarios, y, una vez dentro de la red, otros utilizaron ‘malware’ como Trickbot y otros como Cobalt Strike o PowerShell Empire para pasar desapercibidos y obtener más acceso.
Otro grupo de sospechosos estaban a cargo del blanqueo de pagos en criptomonedas realizados por las víctimas para descifrar sus archivos.
“Después de pasar desapercibidos en los sistemas comprometidos, a veces durante meses, los delincuentes implementaban diferentes tipos de ‘ransomware’, como LockerGoga, MegaCortex, HIVE o Dharma. Luego enviaban una nota de rescate a la víctima para que pagara a los atacantes en bitcoins a cambio de claves de descifrado”, añadió Eurojust.
En septiembre de 2021, se creó un equipo conjunto de investigación en La Haya para coordinar a Francia, Noruega, Reino Unido y Ucrania, que trabajaron en paralelo con las autoridades neerlandesas, alemanas, suizas y estadounidenses, para desvelar la magnitud y complejidad de las actividades de esta red y definir una estrategia conjunta para su desmantelamiento.
“La operación llega en un momento crítico, puesto que el país se enfrenta a los desafíos de la agresión militar de Rusia contra su territorio”, recordó Europol.
Por Agencia