La Europol identificó 12 sospechosos el pasado viernes, que operan a nivel mundial realizando ciberataques de ransomware contra infraestructura crítica. Se sospecha que estos ataques han afectado más de 1800 víctimas en 71 países.
Estas acciones ocurrieron el 26 de octubre en Ucrania y Suiza, las personas identificadas son consideradas de alto valor, ya que se encuentran siendo investigadas en múltiples casos judiciales. Como resultado se incautaron más de USD 52000 en efectivo, 5 vehículos de lujo y evidencias digitales.
Los sospechosos tenían diferentes roles en la organización criminal, utilizando diferentes mecanismos de penetración para comprometer las redes, incluyendo fuerza bruta, inyecciones SQL, envió de correo electrónico con adjuntos maliciosos y la utilización de credenciales robadas.
Una vez comprometida la red los ciberdelincuentes se enfocaban en moverse lateralmente, inyectando código malicioso como Trickbot, utilizando Cobalt Strike o PowerShell para obtener más acceso en la infraestructura atacada. Luego de permanecer en algunos casos durante meses buscando más debilidades inyectaban el ransomware de esa forma solicitar el rescate y exigir que la víctima pagara a través de BitCoin a cambio de la clave de descifrado. Los ciberdelincuentes utilizaron diversos ransomware como LockerGoga, MegaCortex y Dharma, entre otros.
“La cooperación internacional coordinada por Europol y Eurojust fue fundamental para identificar a estos actores de amenazas, ya que las víctimas estaban ubicadas en diferentes ubicaciones geográficas de todo el mundo”, informo Europol en su comunicado.
En esta operación participaron las siguientes autoridades:
- Noruega: Servicio Nacional de Investigación Criminal (Kripos)
- Francia: Fiscalía de París, Policía Nacional (Police Nationale – OCLCTIC)
- Países Bajos: Policía Nacional (Politie), Ministerio Público Nacional (Landelijk Parket, Openbaar Ministerie)
- Ucrania: Fiscalía General (Офіс Генерального прокурора), Policía Nacional de Ucrania (Національна поліція України)
- Reino Unido: Policía de Escocia, Agencia Nacional contra el Crimen (NCA)
- Alemania: Comisaría de policía de Reutlingen (Polizeipräsidium Reutlingen)
- Suiza: Policía Federal (fedpol), Polizei Basel-Landschaft
- Estados Unidos: Servicio Secreto de los Estados Unidos (USSS), Oficina Federal de Investigaciones (FBI)
- Europol: Centro Europeo de Ciberdelincuencia (EC3)
- Eurojust
