Marido y mujer arrestados en Ucrania por ataques de ransomware contra empresas extranjeras
La Policía Cibernética de la Policía Nacional de Ucrania dijo que el grupo ofrecía un “servicio de piratas informáticos” que permitía a los sindicatos del crimen motivados financieramente enviar correos electrónicos de phishing que contenían malware cifrado de archivos para bloquear datos confidenciales pertenecientes a sus víctimas, exigiendo que los objetivos pagaran rescates en criptomonedas en volver para restaurar el acceso a los archivos.
Las autoridades policiales ucranianas atraparon a cinco miembros de una pandilla que se cree que ayudó a orquestar ataques contra más de 50 empresas en Europa y los EE. UU. y causó pérdidas por una suma de más de $ 1 millón.
La operación especial, que se llevó a cabo con la ayuda de funcionarios encargados de hacer cumplir la ley del Reino Unido y los EE. UU., vio el arresto de un individuo anónimo de 36 años de la ciudad capital de Kiev, junto con su esposa y otros tres cómplices. Se realizaron un total de nueve registros en las casas de los sospechosos, lo que resultó en la incautación de equipos informáticos, teléfonos móviles, tarjetas bancarias, memorias USB, tres automóviles y otros artículos con evidencia de actividad ilegal.
La Policía Cibernética de la Policía Nacional de Ucrania dijo que el grupo ofrecía un “servicio de piratas informáticos” que permitía a los sindicatos del crimen motivados financieramente enviar correos electrónicos de phishing que contenían malware cifrado de archivos para bloquear datos confidenciales pertenecientes a sus víctimas, exigiendo que los objetivos pagaran rescates en criptomonedas en volver para restaurar el acceso a los archivos.
Sin embargo, no está claro de inmediato qué variedad de ransomware usaron los perpetradores para cifrar los datos en las computadoras de las víctimas.
Además de los ataques de ransomware a empresas extranjeras, el cártel de piratas informáticos también proporcionó servicios de suplantación de direcciones IP a los actores transnacionales del delito cibernético, quienes usaron ilegalmente la plataforma para ingresar en sistemas pertenecientes a entidades gubernamentales y comerciales para recopilar información confidencial y llevar a cabo ataques DDoS para paralizar las redes.
"Para lavar el producto del delito, los delincuentes realizaron transacciones financieras complejas utilizando una serie de servicios en línea, incluidos los prohibidos en Ucrania", dijo el Servicio de Seguridad de Ucrania (SSU). "En la última etapa de conversión de activos en efectivo, transfirieron fondos a tarjetas de pago de una extensa red de personas ficticias".
El desarrollo es el último de una serie de acciones de aplicación de la ley emprendidas por Ucrania durante el año pasado para abordar la amenaza del ransomware que paraliza las organizaciones y la infraestructura crítica por igual.
El mes pasado, las autoridades detuvieron a 51 personas en relación con la posesión ilegal de unas 100 bases de datos que contenían información personal de más de 300 millones de ciudadanos de Ucrania, Europa y EE. UU. Antes de eso, la Policía Nacional de Ucrania también estuvo involucrada en el arresto de afiliados de ransomware asociados con las familias Egregor, Cl0p, LockerGoga, MegaCortex y Dharma, así como de personas que operaron una botnet DDoS y un servicio de phishing llamado U-Admin.
Luego, en octubre de 2021, la SSU se asoció con las agencias de inteligencia de EE. UU. para detener a varios miembros de una operación de lavado de dinero que se comprometió con varios grupos de piratería que llevaron a cabo actividades de robo cibernético y querían convertir los fondos virtuales robados en efectivo.
Un mes después, el departamento cibernético también desmanteló un grupo de piratería de cinco miembros llamado Phoenix que se especializó en la piratería remota de dispositivos móviles durante más de dos años con el objetivo de robar datos personales, que luego se vendieron a otros terceros por un costo promedio. de $200 por cuenta.