La policía de Ucrania detuvo a miembros de una banda de ransomware que afectó a más de 50 organizaciones en Europa y Estados Unidos y se estima que obtuvieron más de un millón de dólares en ganancias a través del pago de las víctimas.
Autoridades de las fuerzas de seguridad de Ucrania en cooperación con agentes de Reino Unido y Estados Unidos detuvieron a un hombre de 36 años junto a su esposa y tres individuos más responsables de llevar adelante ataques de ransomware dirigidos a empresas.
Mediante un ataque de ransomware los cibercriminales cifran los archivos de los equipos de las víctimas para luego extorsionarlos demandando el pago de un rescate en criptomonedas a cambio de un software para descifrar los archivos y así recuperar la información y reestablecer sus equipos.
Si bien no se aclaró qué familia de ransomware estaban utilizando, según el reporte estaban distribuyendo el malware a través de correos de phishing. Actualmente, los principales grupos de ransomware suelen utilizar tres principales vectores de ataque para intentar acceder a los sistemas de sus víctimas. Estos son el phishing, ataques al RDP y ataques de explotación de vulnerabilidades.
Para legalizar el dinero recibido de los pagos de las víctimas, los detenidos llevaban adelante un complejo esquema de transacciones por medio servicios de pago online que circulaban por una larga red de identidades ficticias, informa BleepingComputer.
Además de los ataques, según informa el medio, los detenidos brindaban servicios de tipo VPN para que otros cibercriminales pudieran realizar actividades maliciosas que van desde el compromiso de sistemas de empresas y organismos gubernamentales para robar datos sensibles, distribuir ransomware o lanzar ataques de DDoS.
Uno de los detenidos estaba robando datos financieros de ciudadanos británicos para comprar bienes y luego venderlos como parte del proceso de lavado de activos robados.
La policía realizó allanamientos en nueve domicilios y confiscó computadoras, tarjetas bancarias y unidades flash que serán examinadas con la esperanza de que aporten más información.
Autoridades de Rusia detienen a miembros del ransomware REvil
Por si fuera poco, el servicio de seguridad federal de Rusia (FSB, por sus siglas en inglés) reveló en el día de hoy que realizó allanamientos en 25 domicilios en cuatro ciudades distintas y desbarató las operaciones de los operadores del ransomware REvil. Asimismo, el organismo reveló que detuvo a 14 miembros que se sospecha forman parte de este grupo y que retuvo más de 426 millones en rublos, billeteras de criptomonedas y 600.000 dólares y 500.000 euros en efectivo.
Por otra parte, vale la pena mencionar que estas detenciones se suman a otros arrestos en el último tiempo a miembros que operan bajo el nombre de distintas familias de ransomware, como fue el arresto en noviembre de 2021 a dos individuos sospechados de ser miembros afiliados a este ransomware.
Recordemos que REvil fue el ransomware detrás del ataque de Kasyeya que afectó a miles de compañías a lo largo de todo el mundo en un incidente que tuvo gran repercusión. Luego de cerrar sus operaciones en julio el grupo volvió a la superficie en septiembre hasta que las autoridades norteamericanas tomaran el control de sus servidores en la dark web.
