Hackers de ransomware que atacaron a más de 100 empresas arrestados en Ucrania

Noticias 16 de enero de 2022

hacker ransomware arrestado

Los organismos encargados de hacer cumplir la ley han anunciado el arresto de dos «prolíficos operadores de ransomware» en Ucrania que supuestamente realizaron una serie de ataques dirigidos contra grandes entidades industriales en Europa y América del Norte desde al menos abril de 2020, lo que marca el último paso en la lucha contra los incidentes de ransomware.

El ejercicio conjunto fue realizado el 28 de septiembre por funcionarios de la Gendarmería Nacional de Francia, la Policía Nacional de Ucrania y la Oficina Federal de Investigaciones (FBI) de EE. UU., junto con la participación del Centro Europeo de Delitos Cibernéticos de Europol y el Centro de Fusión Cibernética de INTERPOL.

«Los delincuentes implementarían malware y robarían datos confidenciales de estas empresas antes de cifrar sus archivos», dijo Europol en un comunicado de prensa el lunes. «Luego procederían a ofrecer una clave de descifrado a cambio del pago de un rescate de varios millones de euros, amenazando con filtrar los datos robados en la web oscura si no se cumplen sus demandas».

Además de los dos arrestos, la operación policial internacional fue testigo de un total de siete allanamientos de propiedades, lo que condujo a la incautación de $ 375,000 en efectivo y dos vehículos de lujo por valor de € 217,000 ($ 251,543), así como al congelamiento de activos en criptomonedas por valor de $ 1,3 millones. .

Se cree que los sospechosos exigieron grandes sumas que oscilan entre los 5 y los 70 millones de euros como parte de su juerga de extorsión, y están conectados a una pandilla que realizó ataques de ransomware contra más de 100 empresas diferentes, causando daños por más de $ 150 millones. según la Policía Nacional de Ucrania. El identidad del sindicato no ha sido revelado.

Uno de los dos arrestados, un ciudadano ucraniano de 25 años, presuntamente desplegó «software de virus» al irrumpir en programas de trabajo remotos, con las intrusiones organizadas a través de campañas de ingeniería social que enviaban mensajes de spam con contenido malicioso a las bandejas de entrada de correo electrónico corporativo, dijo la agencia. adicional.

El desarrollo se produce más de tres meses después de que las autoridades ucranianas tomaran medidas para arrestar a miembros de la banda de ransomware Clop e interrumpir la infraestructura que el grupo empleó en ataques dirigidos a víctimas en todo el mundo desde 2019.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes