Doce personas han sido detenidas en una operación policial internacional para organizar ataques de ransomware contra infraestructuras críticas y grandes organizaciones, que han afectado a más de 1.800 víctimas en 71 países desde 2019, la última acción contra grupos de ciberdelincuencia.

Los arrestos tuvieron lugar a principios de esta semana el 26 de octubre en Ucrania y Suiza, lo que llevó a la incautación de $ 52,000 en efectivo, cinco vehículos de lujo y una serie de dispositivos electrónicos, que según las agencias están siendo revisados ​​en busca de nuevas pruebas forenses de sus actividades dañinas. y seguir nuevos rastros de investigación.

Los sospechosos estaban conectados principalmente con el ransomware LockerGoga, MegaCortex y Dharma, excepto que estaban a cargo de lavar el rescate mediante la distribución y el pago de bitcoins obtenidos ilegalmente a través de la combinación de servicios.

«Todos los sospechosos a los que apuntamos han tenido diferentes roles en estas organizaciones criminales altamente organizadas y profesionales», dijo Europol en un comunicado de prensa. «Algunos de estos delincuentes se han involucrado en esfuerzos de penetración y han utilizado varios mecanismos para comprometer las redes de TI, incluidos ataques de fuerza bruta, inyecciones de SQL, credenciales robadas y correos electrónicos de phishing con archivos adjuntos maliciosos».

Después de un robo exitoso, los sospechosos supuestamente se concentraron en moverse lateralmente en redes vulnerables al implementar malware como TrickBot o marcos posteriores a la explotación como Cobalt Strike o PowerShell Empire para pasar desapercibidos durante largos períodos de tiempo y obtener un acceso sólido, aprovechando la oportunidad para explore otras debilidades espacio en las redes de TI antes de instalar ransomware.

Se cree que las personas arrestadas llevaron a cabo un ataque de ransomware contra el procesador de aluminio noruego Norsk Hydro en marzo de 2019, dijo el Servicio Nacional de Investigación Criminal local en una declaración separada.

El grupo de trabajo conjunto estuvo formado por autoridades de Francia, Alemania, Países Bajos, Noruega, Suiza, Ucrania, Reino Unido y Estados Unidos, junto con Europol y Eurojust, en el marco de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).

Este desarrollo también se produce semanas después de que representantes de los EE. UU., la Unión Europea y otros 30 países se comprometieran a mitigar el riesgo de ransomware y evitar que se explote el sistema financiero para interrumpir el ecosistema, al que llamaron una «amenaza de seguridad global en aumento con graves problemas económicos». y las implicaciones de seguridad».