Las autoridades anunciaron el arresto de dos «prolíficos operadores de ransomware» en Ucrania, que supuestamente llevaron a cabo una serie de ataques dirigidos contra grandes entidades industriales en Europa y América del Norte desde al menos abril de 2020, lo que marca el último paso en la lucha contra los incidentes de ransomware.
El ejercicio conjunto fue realizado el 28 de septiembre por funcionarios de la Gendarmería Nacional Francesa, la Policía Nacional de Ucrania y la Oficina Federal de Investigaciones (FBI) de Estados Unidos, junto con la participación del Centro Europeo de Ciberdelincuencia de Europol y el Centro de Fusión Cibernética de INTERPOL.
«Los delincuentes desplegarían malware y robarían datos confidenciales de estas empresas, antes de cifrar sus archivos. Luego procederían a ofrecer una clave de descifrado a cambio de un pago de rescate de varios millones de euros, amenazando con filtrar los datos robados en la web oscura si sus demandas no se cumplen», dijo Europol en un comunicado de prensa.
Además de los arrestos, la operación policial internacional fue testigo de un total de siete allanamientos de propuedad, lo que llevó a la incautación de 375 mil dólares en efectivo y dos vehículos de lujo con un valor de 251,543 dólares, además de la congelación de activos de criptomonedas por un valor de 1.3 millones de dólares.
Se cree que los sospechosos exigieron sumas considerables que oscilan entre los 5 y los 70 millones de euros como parte de su ola de extorsión, y están conectados a una pandilla que organizó ataques de ransomware contra más de 100 empresas diferentes, causando daños superiores a los 150 millones de dólares, según la Policía Nacional de Ucrania. La identidad del grupo no ha sido revelado.
Uno de los arrestados, un ciudadano ucraniano de 25 años, supuestamente implementó «software de virus» al irrumpir en programas de trabajo remoto, con las intrusiones organizadas a través de campañas de ingeniería social que enviaban mensajes de spam con contenido malicioso a las bandejas de entrada de correo electrónico corporativo, dijo la agencia.
El desarrollo se produce más de tres meses después de que las autoridades ucranianas tomaran medidas para arrestar a miembros del grupo de ransomware Clop e interrumpir la infraestructura que el grupo empleó en ataques dirigidos a víctimas en todo el mundo que se remontan a 2019.
