DETIENEN EN UNA OPERACIÓN INTERNACIONAL A VARIOS SOSPECHOSOS DE REALIZAR MILES DE ATAQUES ''RASOMWARE''
Una investigación internacional acaba con la detención de varios piratas informáticos por ser presuntamente responsables de miles de ataques de ‘ransomware’.
La denominada operación GoldDust ha contado con la participación de organismos como la Interpol, Europol y Eurojust, y también con un total de 17 países entre los que se encuentran: Estados Unidos, Reino Unido, Alemania, Francia, Países Bajos, Polonia, Rumanía y Canadá.
En este contexto, el Departamento de Justicia de Estados Unidos ha anunciado este lunes la detención en Polonia de un hombre ucraniano sospechoso de ser responsable de varios ciberataques. Entre los ataques por los que se investiga al detenido está el ciberataque que se produjo en julio de este mismo año contra el proveedor de servicios estadounidense Kaseya, dedicado a ofrecer herramientas y software para servicios IT en remoto. El ataque se tradujo en otras ofensivas a cientos de empresas de Estados Unidos y otros países que tenían contratados los servicios de la empresa.
La detención de dos personas en Rumanía presuntamente implicadas en la realización de este tipo de ataques ha sido anunciada por la Europol y Eurojust. Desde los dos organismos han precisado que el núcleo de la operación europea ha estado formado por equipos franceses, alemanes, rumanos y suizos.
Los detenidos están acusados de enviar unos siete mil ataques contra empresas y organizaciones. El modus operandi consistía en utilizar los softwares para bloquear el contenido de sus servidores y ordenadores hasta que les ingresaran una cantidad de dinero previamente estipulada. Por ello se cree que los sospechosos podrían haber ganado grandes cantidades de dinero.
Las dos agencias de la Unión Europea anunciaron en días anteriores otras detenciones que tuvieron lugar en países diferentes. Eurojust, agencia de la Unión Europea encargada del refuerzo de la cooperación judicial entre los Estados miembros, ha señalado que los ciberataques iban dirigidos a una amplia gama de instituciones, como empresas, gobiernos locales, hospitales, escuelas, universidades y tribunales. La Interpol, por su parte, ha puesto el foco en otras detenciones en Kuwait y Corea del Sur vinculadas con el intercambio de información por medio de la operación.
Los ataques de ‘rasomware’ consisten en que los ciberdelincuentes cifran los datos de sistemas informáticos de empresas o instituciones públicas, bloquean el acceso a los mismos y exigen una cantidad de dinero para dejar que las empresas puedan seguir utilizándolos.
El grupo REvil (Ransomware Evil) es una banda de ciberdelincuentes que según empresas de ciberseguridad y el gobierno de Estados Unidos opera desde Rusia. En los últimos meses se le han atribuido ataques muy importantes en los que por ejemplo se llegaron a exigir 70 millones de dólares por una clave maestra para todos los ordenadores y servidores afectados en el ataque a Kaseya. En Suecia, la cadena de supermercados Coop se vio obligada a cerrar sus establecimientos porque sus sistemas de cobro dejaron de funcionar. Y unas semanas antes, varias plantas del mayor grupo cárnico del mundo, JBS, fueron atacadas y tuvieron que pagar a los hackers un total de once millones de euros para poder retomar la actividad.
Merrick Garland, el fiscal general de Estados Unidos, ha asegurado que hasta el momento se han pagado al menos 200 millones de dólares en rescates por ataques vinculados al grupo REvil. En este marco, Garland ha declarado que Estados Unidos ha solicitado la extradición del ucraniano de 22 años detenido al entrar en Polonia. Además, ha señalado que el Departamento de Justicia también ha conseguido incautar 6,1 millones de dólares que presuntamente proceden de los ataques realizados por un hacker ruso de REvil acusado de atacar a unos 3 mil objetivos con ‘ransomware’.
El Departamento de Estado estadounidense ha ofrecido este lunes una recompensa de un millón de dólares por pistas que puedan ayudar y contribuir a la identificación o detención de los líderes del grupo REvil o de cualquier persona que pueda estar involucrada en los ciberataques realizados a través de ‘rasomware’.