Una operación coordinada de aplicación de la ley ha llevado al arresto de personas clave en Ucrania que presuntamente forman parte de varios esquemas de ransomware.
«El 21 de noviembre, se registraron 30 propiedades en las regiones de Kiev, Cherkasy, Rivne y Vinnytsia, lo que resultó en el arresto del cabecilla de 32 años», Europol dicho en un comunicado hoy. «También fueron detenidos cuatro de los cómplices más activos del cabecilla».
El desarrollo se produce más de dos años después de que 12 personas fueran detenidas en relación con la misma operación. Los individuos están vinculados principalmente a las familias de ransomware LockerGoga, MegaCortex y Dharma.
Se estima que los sospechosos se han dirigido a más de 1.800 víctimas en 71 países desde 2019. También han sido acusados de implementar el ahora desaparecido ransomware Hive contra organizaciones de alto perfil.
Se cree que algunos de los co-conspiradores están involucrados en la penetración de redes de TI mediante la orquestación de ataques de fuerza bruta, inyecciones de SQL y el envío de correos electrónicos de phishing con archivos adjuntos maliciosos para robar nombres de usuarios y contraseñas.
Luego de un compromiso exitoso, los atacantes se movieron sigilosamente dentro de las redes, mientras lanzaban malware adicional y herramientas posteriores a la explotación como TrickBot, Cobalt Strike y PowerShell Empire para finalmente eliminar el malware de cifrado de archivos.
Se sospecha que los otros miembros de la red de cibercrimen están a cargo del lavado de pagos en criptomonedas realizados por las víctimas para descifrar sus archivos.
«La investigación determinó que los perpetradores cifraron más de 250 servidores pertenecientes a grandes corporaciones, lo que provocó pérdidas que superaron varios cientos de millones de euros», dijo Europol.
El esfuerzo de colaboración involucró a autoridades de Francia, Alemania, Países Bajos, Noruega, Suiza, Ucrania y Estados Unidos.
La divulgación se produce menos de dos semanas después de que Europol y Eurojust Anunciado el Derribar de una prolífica banda de phishing de voz de la policía checa y ucraniana que se cree que obtuvo millones en ganancias ilegales engañando a las víctimas para que transfirieran fondos de sus cuentas bancarias «comprometidas» a cuentas bancarias «seguras» bajo su control.
También llega un mes después de que Europol revelara que las autoridades judiciales y policiales de once países desmantelaron la infraestructura asociada con el ransomware Ragnar Locker y arrestaron a un «objetivo clave» en Francia.