Una operación policial coordinada por Interpol, Europol y el Buró Federal de Investigaciones (FBI) llevó al arresto de dos individuos acusados de controlar dos operaciones de ransomware caracterizadas por exigir el pago de rescates millonarios a sus víctimas. La operación también contó con el apoyo de las autoridades de Francia y Ucrania.
Además de los dos arrestos, las autoridades allanaron 7 propiedades, en donde incautaron más de $370,000 USD en efectivo y dos autos de lujo con un valor superior a los $200,000 USD, además de congelar dos cuentas en línea con más de $1 millón USD en criptomoneda.
Las autoridades creen que los cibercriminales desplegaron una oleada de ataques contra sectores industriales específicos en Estados Unidos y Europa al menos desde el primer cuarto de 2020. Esta operación recurre a la táctica de “doble extorsión”, infectando a los objetivos y robando información confidencial de las víctimas.
Del mismo modo que cualquier otro grupo de ransomware, los hackers exigían un rescate a las víctimas a cambio de entregar las claves que permiten recuperar el acceso a los sistemas y archivos infectados, amenazando a los usuarios afectados con revelar información confidencial si el rescate no es pagado.
En la investigación colaboraron seis agentes franceses, cuatro expertos del FBI y un equipo especializado de Europol, todos coordinados por un oficial de Interpol, enviados a Ucrania para el despliegue de las actividades requeridas en la operación.
Europol apoyó la investigación desde el principio, reuniendo a todos los países involucrados para establecer una estrategia conjunta. Sus especialistas en cibercrimen organizaron 12 reuniones de coordinación para prepararse para el día de acción, además de brindar soporte analítico, de malware, forense y de rastreo digital.
Por ahora se desconoce la identidad de los individuos arrestados, aunque esto podría cambiar en cuanto los sospechosos sean formalmente acusados por las autoridades de los países donde operaron. Desde hace un par de meses, los grupos de ransomware comenzaron a llamar la atención de las autoridades debido a que algunos de estos llegaron a comprometer infraestructura crítica en Europa y E.U., lo que ha convencido a los gobiernos del mundo de que este es un serio problema y debe ser abordado de inmediato.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.