Los organismos encargados de hacer cumplir la ley, incluidos Europol y socios internacionales, lograron recientemente un avance significativo en la batalla contra el ciberdelito. En un esfuerzo , cinco personas fueron detenidas y acusadas de orquestar una serie de ataques de ransomware que afectaron a más de 1.800 víctimas en todo el mundo. Los arrestos se produjeron tras redadas en 30 lugares de Ucrania, dirigidas al líder de la banda criminal, de 32 años, y a cuatro cómplices clave, cuyas identidades dent sin revelarse.
Europol detiene a cinco por ataques de ransomware
La operación fue el resultado de una amplia colaboración, en la que más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos brindaron apoyo a la Policía Nacional de Ucrania en Kiev. Europol desempeñó un papel fundamental al establecer un centro de mando virtual en los Países Bajos para procesar eficazmente los datos incautados durante las redadas. La policía cibernética de Ucrania informó de la incautación de diversos artículos, incluidos equipos informáticos, vehículos, tarjetas SIM bancarias y telefónicas, y numerosos elementos de mediostron.
En particular, se confiscaron activos en criptomonedas por un total de casi cuatro millones de grivnas (aproximadamente 110.000 dólares), junto con otras pruebas que apuntaban a actividades ilegales. Este hecho surge de una investigación prolongada que comenzó en 2021 y que condujo al arresto de 12 personas en Ucrania y Suiza. Europol enfatizó que las acciones anteriores contribuyeron adenta los sospechosos objetivo de la reciente operación en Kiev, lo que demuestra la persistencia y dedicación de las agencias internacionales de aplicación de la ley en la lucha contra las amenazas cibernéticas.
Se alega que los acusados cifraron más de 250 servidores pertenecientes a grandes corporaciones y extorsionaron con éxito "varios cientos de millones de euros" mediante sus ataques de ransomware. La red criminal operaba con distintos roles, empleando diversas técnicas. Algunos miembros utilizaron ataques de fuerza bruta ydentrobadas para violar las redes, mientras que otros utilizaron malware como Trickbot para evitar ser detectados y obtener más acceso. Además, se sospechaba que ciertas personas supervisaban el lavado de pagos en criptomonedas realizados por víctimas que intentaban recuperar el acceso a sus archivos.
Interrumpir los ataques de ransomware y proporcionar soluciones
Europol acusó a los piratas informáticos de causar perturbaciones sustanciales en las organizaciones objetivo, empleando variantes de ransomware como LockerGoga, MegaCortex, Hive y Dharma. Cabe destacar el uso de LockerGoga, ya que se utilizó anteriormente en el ciberataque de 2019 contra Norsk Hydro, un procesador de aluminio noruego. El éxito de estos ataques pone de relieve la creciente sofisticación de las tácticas de ransomware y la necesidad de medidas proactivas para contrarrestar dichas amenazas.
La investigación realizada por Europol sobre esta organización criminal ha arrojado beneficios más amplios. En colaboración con las autoridades suizas, Bitdefender y el proyecto No More Ransom de la Unión Europea, Europol contribuyó al desarrollo de herramientas de descifrado para las variantes de ransomware LockerGoga y MegaCortex. Estas herramientas ofrecen a las víctimas una vía para recuperar sus archivos sin sucumbir a la presión del pago de rescates, lo que marca un paso significativo en la interrupción de los incentivos financieros de los ciberdelincuentes.
La colaboración exitosa entre los organismos internacionales encargados de hacer cumplir la ley no solo subraya la naturaleza global de las amenazas cibernéticas, sino que también resalta la importancia de los esfuerzos compartidos para abordar estos desafíos. A medida que los ataques de ransomware continúan evolucionando, la capacidad de las fuerzas del orden paradent, detener y desmantelar redes criminales se vuelve primordial para proteger a las personas y organizaciones de estas actividades maliciosas. Los activos incautados, incluidos los fondos en criptomonedas, sirven como una ilustración tangible de las motivaciones financieras que impulsan el ciberdelito.
Al interrumpir estas operaciones ilícitas y proporcionar herramientas para que las víctimas recuperen sus archivos, las autoridades buscan mitigar el impacto en individuos y organizaciones y al mismo tiempo enviar un tron contra la participación en actividades cibercriminales. La reciente operación es un testimonio de los esfuerzos colectivos de los organismos internacionales encargados de hacer cumplir la ley para abordar las amenazas cibernéticas. A medida que avanza la tecnología, la adaptabilidad y colaboración de las fuerzas del orden se vuelven fundamentales para garantizar un digital para personas y empresas en todo el mundo.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
