Agentes y organismos internacionales han detenido a más de 60 personas sospechosas de llevar a cabo los delitos cibernéticos relacionados con el foro Darkode, en un operativo denominado "Operation Shrouded Horizon".
Según Ars Technica, los allanamientos fueron llevados a cabo por el FBI y el Departamento de Justicia de los Estados Unidos, así como por funcionarios de Europa y Brasil. Una agencia de noticias brasileña informa que un funcionario local llamado Umberto Ramos Rodrigues dijo a la prensa que el FBI había iniciado la operación, que tenía identificados a 62 presuntos cibercriminales de Brasil y otros 18 países. Como resultado, se dieron de baja el dominio y los servidores de Darkode.
Rodrigues dijo que el daño causado por los sospechosos aún no se ha calculado, y las investigaciones están en curso: "El objetivo de la búsqueda es también identificar bancos, pagos y recibos fraudulentos, para que podamos medir este daño con mayor precisión", dijo.
La operación ha dado lugar a 62 detenciones en 18 países, entre ellos Alemania, Reino Unido, Rumania, Bosnia, Serbia, India, Suecia, Dinamarca y Colombia, según los informes.
Ya hace tiempo se sospechaba que el foro Darkode era un escenario de actividad black-hat, es decir, hackers que operan con fines maliciosos o ilegales. Allí los cibercriminales compraban y vendían malware, datos y contraseñas robadas; de hecho, el investigador de seguridad Brian Krebs detalló una serie de estafas realizadas en el foro en abril de 2013 en su blog KrebsOnSecurity.
El Fiscal Federal de los Estados Unidos David Hickton contó que los propios cibercriminales creían que este "nido de avispas cibernéticas" era impenetrable, y que requirió de un operativo encubierto de dos años infiltrándose en él para demantelarlo. Lo denominó "el foro en inglés para hackers cibercriminales más sofisticado del mundo", y explicó que solo se podía acceder a él por invitación; además, estaba protegido con una contraseña.
Las actividades que, se sospecha, se hacían en el foro, varían desde operación y administración de botnets hasta la elaboración de nuevos programas maliciosos para descubrir ataques de día cero (0-day), y lavado de dinero.