Golpe a una red de hackers que atacaba "infraestructuras críticas" en todo el mundo
Los presuntos atacantes son de origen ucraniano y se centraban en las grandes corporaciones. En algunas ocasiones, consiguieron paralizar el funcionamiento de importantes empresas. Tras secuestrar la información cobraban rescates en Bitcoin.
Un operativo internacional logró detectar a 12 hackers sospechados de haber llevado a cabo ataques para el secuestro de datos de “infraestructura críticas” en todo el mundo, incluyendo a grandes corporaciones. Los acusados, cuya identidad ha sido confirmada por las autoridades policiales y judiciales en un procedimiento que involucró a ocho países, se consideran “objetivos de alto valor” porque están siendo investigados en múltiples casos de alto perfil en varias jurisdicciones. Los reportes puntualizan que secuestraban información y cobraban rescates en Bitcoin.
Se calcula que los ataques que llevaron a cabo estos ciberdelincuentes han afectado a más de 1.800 víctimas en 71 países y son conocidos por tener como objetivo especialmente a las grandes corporaciones, lo que “efectivamente paraliza sus negocios”.
Las autoridades también lograron incautar más de 52.000 dólares en efectivo, junto con 5 vehículos de lujo, y los forenses están analizando ahora varios dispositivos electrónicos en busca de pruebas y detalles que permitan identificar nuevas pistas de investigación.
Diferentes roles
Todos los sospechosos identificados tenían diferentes roles dentro de la organización criminal y han logrado pasar desapercibidos dentro de sistemas a veces durante meses, buscando debilidades en redes de su víctima antes de pasar a implementar ransomwares como LockerGoga, MegaCortex y Dharma, entre otros.
Según la policía neerlandesa, los 12 sospechosos identificados son ucranianos y habrían colocado ransomwares en ordenadores de gobiernos, infraestructura crítica y multinacionales, pero ninguno de los ciberdelincuentes ha sido arrestado todavía por una cuestión legal ucraniana, a la espera de que haya más evidencias.
Los efectos de estos ataques cibernéticos fueron “devastadores” porque los delincuentes habían tenido suficiente tiempo para explorar las redes de sus víctimas “sin ser detectados”, antes de dejar una nota que confirma el secuestro y exige a la víctima que pague a los atacantes en monedas virtuales Bitcoin a cambio de desbloquear el sistema.
Otros miembros de la organización, ubicados en diferentes localizaciones geográficas de todo el mundo, se encargaron del blanqueo de los pagos del rescate. La operación movilizó a las autoridades de Noruega, Francia, Países Bajos, Ucrania, Reino Unido, Alemania, Suiza y Estados Unidos.