En una colaboración internacional innovadora, organismos encargados de hacer cumplir la ley de siete países, trabajando en conjunto con Europol y Eurojust, han detenido con éxito a los miembros principales de un grupo de ransomware que opera en Ucrania.
Esta red criminal, responsable de debilitar los ciberataques a organizaciones en 71 países, empleado variantes notorias de ransomware como LockerGoga, MegaCortex, COLMENA, y Dharma para perturbar a las grandes corporaciones’ operaciones.
Los roles criminales dentro de la red eran diversos., desde miembros que violan redes de TI hasta aquellos que ayudan en el lavado de pagos en criptomonedas recibidos de víctimas que buscan descifrar sus archivos.. Los atacantes emplearon diversas técnicas., Incluido fuerza bruta y ataques de inyección SQL para robar credenciales de usuario, al igual que Correos electrónicos de phishing con archivos adjuntos maliciosos. para acceder a sus objetivos’ redes.
Una vez dentro, Los ciberdelincuentes utilizaron herramientas sofisticadas como TrickBot el malware, huelga de cobalto, y PowerShell Empire para moverse lateralmente dentro de las redes y comprometer sistemas adicionales antes de implementar sus cargas útiles de ransomware. La investigación reveló que este grupo organizado de afiliados de ransomware cifró con éxito más de 250 servidores de grandes corporaciones, provocando pérdidas superiores a varios cientos de millones de euros.
La operación coordinada contra el grupo de ransomware de Ucrania implica redadas en 30 Ubicaciones
El 21 de noviembre, una operación coordinada que incluyó redadas en 30 ubicaciones en Kyiv, Cherkasy, Rivne, y Vinnytsia llevaron al arresto del autor intelectual de 32 años y a la captura de cuatro cómplices. Over 20 investigadores de noruega, Francia, Alemania, y Estados Unidos colaboraron con la Policía Nacional de Ucrania en Kiev, mientras que Europol estableció un centro de mando virtual en los Países Bajos para procesar los datos incautados durante los registros domiciliarios..
Esta operación se basa en detenciones anteriores en 2021 relacionado con la misma acción policial, dónde 12 individuos vinculados a ataques de ransomware contra 1,800 víctimas en 71 países fueron detenidos. La investigación, iniciado por las autoridades francesas en septiembre 2019, centrado en localizar a los actores de amenazas en Ucrania y llevarlos ante la justicia con el apoyo de un equipo de investigación conjunto compuesto por Noruega, Francia, el Reino Unido, y Ucrania, con el apoyo financiero de Eurojust. La colaboración también involucrado holandés, alemán, suizo, y nosotros. autoridades.
Agencias encargadas de hacer cumplir la ley que participaron
Los organismos encargados de hacer cumplir la ley participantes incluyen el Servicio Nacional de Investigación Criminal de Noruega. (Cripos), Fiscalía francesa de París, los Países Bajos’ Policía Nacional y Ministerio Público Nacional, La Fiscalía General y la Policía Nacional de Ucrania, Fiscalía alemana de Stuttgart y jefatura de policía de Reutlingen, Oficina Federal Suiza de Policía de Suiza, Polizei Basilea-Campiña, Fiscalía del cantón de Zúrich, y la policía cantonal de Zurich, el Servicio Secreto de los Estados Unidos y la Oficina Federal de Investigaciones, y el Centro Europeo de Ciberdelincuencia de Europol (EC3) y Eurojust.
Esta exitosa acción policial internacional marca un paso significativo en combatir las amenazas de ransomware en una escala global.