Europol: arrestados 12 hackers responsables de 1.800 ataques de ransomware
Los funcionarios de Europol anunciaron hoy el arresto de 12 personas asociadas con más de 1.800 ataques de extorsión en 71 países. Según los informes, los sospechosos eran los operadores del ransomware LockerGoga, MegaCortex y Dharma.
Los arrestos tuvieron lugar a principios de esta semana, el 26 de octubre, en Ucrania y Suiza. En redadas simultáneas, la policía confiscó cinco vehículos de lujo, dispositivos electrónicos y $ 52,000 en efectivo. Los organismos encargados de hacer cumplir la ley de Noruega, Francia, Gran Bretaña, Alemania, los Países Bajos y los Estados Unidos también participaron en la investigación.
Según Europol, 12 sospechosos formaban parte de un grupo delictivo profesional y atacaron a grandes empresas utilizando ransomware desde 2019.
«La mayoría de los sospechosos se consideran objetivos importantes porque están involucrados en muchos casos de alto perfil en diferentes jurisdicciones», se lee en un comunicado de prensa de Europol. «Algunos de estos delincuentes han llevado a cabo pentests utilizando varios métodos para comprometer las redes de TI, incluidos ataques de fuerza bruta, inyección de SQL, credenciales robadas y correos electrónicos de phishing con archivos adjuntos maliciosos».
Habiendo penetrado en la red de la organización objetivo, los piratas informáticos se tomaron su tiempo y pasaron muchos meses buscando puntos débiles para avanzar más y ampliar su acceso. El grupo ha implementado malware como TrickBot en las redes de las víctimas y también ha utilizado marcos posteriores a la explotación, incluidos Cobalt Strike y PowerShell Empire.
Parece que los piratas informáticos eran socios de varias plataformas RaaS (Ransomware-as-a-Service) a la vez, ya que luego utilizaron varias familias de ransomware en sus ataques, incluidos LockerGoga, MegaCortex y Dharma.
Además, Europol informa que algunos de los detenidos no cometieron robos, sino que ayudaron al grupo a blanquear rescates de las víctimas.
Según un comunicado de prensa de la policía noruega, los 12 sospechosos estaban vinculados a un ataque de alto perfil contra la empresa noruega de aluminio Norsk Hydro en marzo de 2019. Permítanme recordarles que debido a este incidente, el trabajo de la empresa en dos continentes se detuvo y la producción estuvo inactiva durante casi una semana.
“Más de 50 investigadores extranjeros, incluidos seis especialistas de Europol, fueron enviados a Ucrania para ayudar a la Policía Nacional en la realización de actividades de investigación conjuntas. El ciberpolicía ucraniano también fue asignado a Europol durante dos meses para preparar la operación ”, dice Europol.
Los agentes de la ley ucranianos también han elaborado su propio comunicado de prensa , en el que dicen que el daño causado a las víctimas alcanza los 120 millones de dólares.
