Los detenidos, entre los que se encuentra el líder de la banda criminal, de 32 años, y cuatro de sus cómplices “más activos”, fueron arrestados tras una serie de redadas en 30 propiedades en toda Ucrania la semana pasada. Europol dijo en un comunicado el martes. Los sospechosos no han sido identificados.
Más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos ayudaron a la Policía Nacional de Ucrania en la investigación en Kiev, mientras que Europol también creó un centro de mando virtual en los Países Bajos para procesar los datos incautados durante las búsquedas.
Un individuo arrestado acusado de participar en una serie de ataques de ransomware. Créditos de imagen: Europol.
De acuerdo con un anuncio separado de la Policía Cibernética de UcraniaLas autoridades incautaron equipos de cómputo, automóviles, tarjetas SIM bancarias y telefónicas, y decenas de medios electrónicos.
La policía también confiscó activos en criptomonedas, incluidos casi cuatro millones de jrivnias (alrededor de 110.000 dólares) y otras supuestas pruebas de actividades ilegales.
Los arrestos son los últimos de una investigación de años de duración que en 2021 vio a 12 personas detenidas en operaciones en Ucrania y Suiza. Europol dijo en su anuncio del martes que sus acciones anteriores “facilitaron posteriormente la identificación de los sospechosos atacados durante la acción de la semana pasada en Kiev”.
Los cinco detenidos la semana pasada están acusados de cifrar más de 250 servidores pertenecientes a grandes empresas y de extorsionar con éxito «varios cientos de millones de euros» a sus víctimas.
Se cree que los perpetradores desempeñaron diferentes roles en la red criminal: algunos utilizaron ataques de fuerza bruta y robaron credenciales para ingresar a la red de la víctima; algunos utilizaron malware, como Trickbot, para pasar desapercibidos y obtener acceso adicional; y otros son sospechosos de supervisar el lavado de pagos en criptomonedas realizados por las víctimas para recuperar el acceso a sus archivos robados.
Europol acusó a los piratas informáticos de «causar estragos» en las organizaciones objetivo. Una de las variantes de ransomware que utilizó el grupo fue LockerGoga, el mismo tipo de malware utilizado en el ciberataque contra el procesador de aluminio noruego Norsk Hydro en marzo de 2019. Los atacantes también implementaron los ransomware MegaCortex, Hive y Dharma, según el anuncio de Europol.
La investigación de Europol sobre esta organización criminal también permitió a las autoridades suizas, en colaboración con Bitdefender y el proyecto No More Ransom de la Unión Europea, desarrollar herramientas de descifrado para las variantes de ransomware LockerGoga y MegaCortex. Estas herramientas permiten a las víctimas recuperar sus archivos robados sin tener que pagar un rescate.
