La policía holandesa anunció el arresto de tres personas en relación con una operación criminal “a gran escala” que involucra robo de datos, extorsión y lavado de dinero.
Los sospechosos incluyen a dos hombres de 21 años de Zandvoort y Rotterdam y un hombre de 18 años sin residencia permanente. Los arrestos se realizaron el 23 de enero de 2023.
Se estima que los piratas informáticos robaron datos personales pertenecientes a decenas de millones de personas. Esto incluía nombres, direcciones, números de teléfono, fechas de nacimiento, números de cuentas bancarias, tarjetas de crédito, contraseñas, matrículas, números de seguro social y detalles del pasaporte.
Politie dijo que su equipo de ciberdelincuencia comenzó la investigación hace casi dos años, en marzo de 2021, después de que una gran empresa holandesa sufriera una violación de seguridad.
No se reveló el nombre de la empresa, pero se incluyen algunas de las empresas que sufrieron un ataque cibernético en esa época. RDC, Caparazóny Taquillael último de los cuales también fue víctima de un intento de extorsión.
“Durante el transcurso de la investigación, ha quedado claro que miles de pequeñas y grandes empresas e instituciones, tanto nacionales como internacionales, han sido víctimas de intrusiones informáticas (hacking) en los últimos años, seguidas de robo y manipulación de datos”, dijo el agencia dicho.
La ola de ataques apuntó a una amplia gama de verticales de la industria que abarcan catering, institutos de capacitación, comercio electrónico, software, redes sociales e infraestructura crítica.
Al describirlo como una operación “sofisticada”, Politie dijo que los actores de amenazas exigieron un pago de Bitcoin de las empresas afectadas y amenazaron con publicar la información robada en línea o destruir la infraestructura digital, acumulando millones en daños.
Se dice que el rescate exigido por empresa osciló entre 100.000 y 700.000 euros. Para empeorar las cosas, los sospechosos terminaron vendiendo los datos a pesar de que las empresas pagaron.
La naturaleza sensible de la información saqueada significa que podría usarse para llevar a cabo ataques de ingeniería social y varios tipos de actividades fraudulentas.
“El robo de datos y el comercio de datos es un gran modelo de ingresos para los delincuentes”, advirtió Politie. “No solo extorsionando a las empresas. Los datos capturados se procesan para intercambiarlos con otros delincuentes”.
Además, señaló cómo estos conjuntos de datos robados se están refinando y filtrando de una manera que los hace fácilmente buscables para encontrar objetivos atractivos y montar ataques convincentes.
“Buscar y observar en la calle ya no es necesario”, dijo la unidad policial. “Con solo presionar un botón frente a la computadora es suficiente”.