Europol, la principal agencia de aplicación de la ley de la Unión Europea, ha anunciado el arresto de un tercer ciudadano rumano por su papel como ransomware asociado sospechoso de piratear organizaciones y empresas de alto perfil y robar grandes cantidades de datos confidenciales.
La persona anónima de 41 años fue detenida en su casa en Craiova, Rumania, el lunes por la mañana por la Dirección rumana para la Investigación del Crimen Organizado y el Terrorismo (DIICOT) después de una investigación conjunta en cooperación con la Oficina Federal de Investigaciones de EE. UU. ( FBI).
Actualmente no se sabe con qué banda de ransomware trabajaba el sospechoso, pero el desarrollo se produce poco más de un mes después de que las autoridades rumanas arrestaran a dos afiliados de la familia REvil de ransomware, que se cree que organizaron al menos 5.000 ataques de ransomware y chantajearon a casi 600 $ 1,000 de las víctimas.
Los afiliados desempeñan un papel clave en los modelos comerciales de ransomware como servicio (RaaS) basados en suscripción y son los principales responsables de contratar un conjunto de herramientas y una infraestructura de backend de los principales desarrolladores y lanzar sus propios ataques contra una lista de posibles objetivos. .
Estos actores a menudo son reclutados por operadores de ransomware en foros clandestinos, donde su warez se anuncia a usuarios de habla rusa o de habla inglesa con un garante de habla rusa, pero solo después de probar sus habilidades técnicas. Los afiliados también ganan una gran parte de cada pago de rescate exitoso, que oscila entre el 65% y el 90%, lo que lo convierte en un negocio cada vez más exitoso y rentable para los ciberdelincuentes.
Según Europol, el sospechoso estaba dirigido a una gran empresa de tecnologías de la información rumana que prestaba servicios a clientes en el sector minorista, energético y de servicios públicos. Posteriormente, el afiliado implementó ransomware y absorbió grandes cantidades de datos de los clientes de la compañía dentro y fuera del país antes de proceder con el cifrado de archivos.
«La información robada incluía información financiera de la empresa, información personal sobre empleados, detalles de clientes y otros documentos importantes», dijo Europol en un comunicado. «El sospechoso luego pediría un rescate significativo en la criptomoneda y amenazaría con filtrar datos robados en foros de ciberdelincuencia si no se cumplen sus demandas».
Ucrania arrestó a 51 personas por vender datos robados a 300 millones de personas
En una operación de aplicación de la ley separada, el Departamento de Policía Cibernética de la Policía Nacional de Ucrania informó que 51 personas habían sido arrestadas en relación con la posesión ilegal de alrededor de 100 bases de datos que contienen datos personales de más de 300 millones de ciudadanos de Ucrania, Europa y EE.UU.
Las bases de datos también contenían «información confidencial sobre las actividades financieras y económicas de personas físicas y jurídicas, información sobre clientes de instituciones bancarias y comerciales, datos de autorización en correos electrónicos, redes sociales, tiendas en línea y más», dijo el ministerio en un comunicado.
Como parte de la operación, cuyo nombre en código es «DATA», los funcionarios realizaron un total de 117 búsquedas en varias partes del país y cerraron un sitio web sin nombre que ofrecía datos robados, como números de teléfono, nombres y, en algunos casos, vehículos. datos de registro – en venta.
«Durante la investigación, se bloquearon más de 30 canales de difusión ilegal de información», señaló la agencia, y Serhiy Lypka, jefe del contador de delitos de sistemas informáticos, dijo que «el costo de la base de datos osciló entre 500 y 50 000 hryvnia, según sobre su contenido y valor comercial «.
