12 piratas informáticos vinculados a 1.800 ataques de ransomware en más de 70 países han sido arrestados

ucranio y la policía suiza arrestó a un total de 12 personas sospechosas de estar vinculadas a una serie de ataques ransomwarea alrededor del mundo, Europol anunció.

Europol dijo que los arrestos estaban relacionados con ataques de ransomware a más de 1.800 víctimas en 71 países. Los objetivos eran principalmente grandes empresas cuyo negocio a menudo se cuestionaba después del ataque.

El grupo utilizó ransomware como LockerGoga, MegaCortex y Dhrama, malware como Trickbot y herramientas de pos-explotación como Cobalt Strike.

LockerGoga apareció por primera vez en enero de 2019, cuando fue atacada la consultora francesa de innovación e ingeniería “Altran Technologies”.

Las infecciones por ransomware LockerGog y MegaCortex culminaron durante ese año.

El caso más significativo relacionado con los sospechosos es un ataque a uno de los mayores productores de aluminio del mundo, la empresa noruega Norsk Hydro, que sucedió en 2019, y que provocó problemas graves y duraderos en el trabajo de la empresa.

Tras el anuncio de Europol, la policía noruega también hizo un comunicado, diciendo que nunca dejaron de buscar a los responsables del atentado a Norsk Hydro, en el que contaron con la ayuda de compañeros extranjeros.

Como parte de una operación policial internacional en la que participaron 8 países (Noruega, Francia, Países Bajos, Ucrania, Reino Unido, Alemania, Suiza y Estados Unidos) liderada por Europol y Eurojust, 12 personas fueron detenidas el 26 de octubre en Ucrania y Suiza. Los allanamientos incautaron cinco autos de lujo, dispositivos electrónicos y $ 52,000.

Todos los sospechosos tenían diferentes roles en este grupo delictivo organizado. Algunos de estos delincuentes se han involucrado en intentos de penetración, utilizando múltiples mecanismos para comprometer las redes de TI, incluidos ataques de fuerza bruta, inyecciones de SQL, credenciales robadas y correos electrónicos de phishing con archivos adjuntos maliciosos.

Al comprometer la red, los delincuentes se centrarían en el movimiento lateral, instalando malware como Trickbot o utilizando Cobalt Strike o PowerShell Empire, para pasar desapercibidos y obtener más acceso.

A veces, pasaban desapercibidos durante meses en sistemas comprometidos, buscando nuevas vulnerabilidades en las redes de TI antes de decidir sacar provecho de sus esfuerzos e instalar parte del ransomware (LockerGoga, MegaCortex y Dharma).

“Los efectos del ataque de ransomware fueron devastadores porque los delincuentes tuvieron tiempo de investigar las redes de TI sin ser detectados. “El mensaje de rescate se mostró a la víctima, pidiéndole que pagara a los atacantes en bitcoins a cambio de las claves de descifrado”, explicó Europol sobre la forma en que trabajaba el grupo.

Algunos de los detenidos estaban encargados de blanquear dinero obtenido de las víctimas.

La cooperación internacional ha sido un factor clave en la identificación de los ciberdelincuentes porque las víctimas estaban en diferentes países del mundo, dijo Europol.

Por iniciativa de Francia, en septiembre de 2019 se formó un equipo conjunto de investigación (ECI) de Noruega, Francia, Gran Bretaña y Ucrania con el apoyo financiero de Eurojust y la ayuda de Europol. Paralelamente a su investigación, las autoridades holandesas y estadounidenses llevaron a cabo investigaciones independientes. Eurojust ha creado un centro de coordinación para facilitar la cooperación judicial transfronteriza el día de la detención.

Esta operación se llevó a cabo dentro de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!