Europol ha detenido a unas 12 personas en Ucrania y Suiza después de vincularlas con varios ataques de ransomware en más de 70 países.
La operación fue parte de una acción policial internacional, que incluyó equipos cibernéticos de varias naciones europeas y los EE. UU. Se incautan vehículos de lujo, dinero en efectivo y varios dispositivos electrónicos de la pandilla, y se continúa con la investigación.
Detención de miembros de bandas de ransomware
Bajo el lema de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT), grupos de trabajo de varios países: Francia, Alemania, los Países Bajos, Noruega, Suiza, Ucrania, el Reino Unido y los EE. UU. arrestaron a 12 hombres en Ucrania y Suiza a principios de esta semana.
Fueron sujetos a involucrarse con grupos de ransomware como MegaCortex, LockerGoga y Dharma ransomware, y también en actividades de lavado de dinero a través de esquemas de mezcla de Bitcoin. Europol en su declaración Dijo que todos los detenidos tienen diversos roles en la organización criminal.
Desde pruebas de penetración hasta inyecciones SQL y ataques de fuerza bruta para robar credenciales a través de campañas de phishing, los hombres anónimos estaban vinculados a grupos de ransomware que afectaron a más de 1800 víctimas en 71 países desde 2019.
La policía explicó que estos ciberdelincuentes atacaron inicialmente a las empresas vulnerables con las herramientas antes mencionadas, instalaron malware como TrickBot y usaron herramientas de código abierto como Cobalt Strike o PowerShell Empire para la explotación posterior. Su objetivo es permanecer dentro de la red para encontrar dispositivos más vulnerables y moverse lateralmente.
También fueron objeto de ataques contra Norsk Hydro, un procesador de aluminio noruego en marzo de 2019, según reveló la compañía. La policía incautó dinero en efectivo por valor de $ 52,000, cinco vehículos de lujo y varios dispositivos electrónicos, que ahora están siendo investigados para encontrar más evidencia sobre los ataques que solían realizar.
Esta operación llega tras los representantes de la Unión Europea, EE.UU. y otros 30 países se comprometió a mitigar el riesgo de ransomware en todo el mundo, ya que lo han visto como un “aumento de la amenaza a la seguridad mundial con graves consecuencias económicas y de seguridad”.
