Policía europea y FBI desmantelan grupo de ciberdelincuencia
Un grupo vinculado con Rusia y dedicado a los ataques de ransomware, que durante años ha estado chantajeando a grandes compañías e instituciones a cambio de millones de euros, ha sido desmantelado, informa la policía alemana
Un grupo vinculado con Rusia y dedicado a los ataques de ransomware, que durante años ha estado chantajeando a grandes compañías e instituciones a cambio de millones de euros, ha sido desmantelado, informó el lunes la policía alemana.
En colaboración con otras agencias como Europol, el FBI y autoridades en Ucrania, la policía de Düsseldorf señaló que fueron capaces de identificar a 11 individuos vinculados al grupo, que ha operado bajo distintas apariencias desde por lo menos 2010.
El grupo delictivo supuestamente responsable del ransomware —este último conocido como DoppelPaymer— parece estar vinculado a Evil Corp, una organización criminal con sede en Rusia dedicada al robo bancario electrónico mucho antes de que el ransomware se convirtiera en un flagelo global.
Entre sus víctimas más importantes se encuentran el Servicio Nacional de Salud de Gran Bretaña y el Hospital Universitario de Düsseldorf, cuyas computadoras fueron infectadas con DoppelPaymer en 2020. Una mujer que necesitaba tratamiento urgente murió después de que tuvo que ser trasladada a otra ciudad para ser atendida.
El ransomware es el delito cibernético más perjudicial del mundo. Grupos, en su mayoría con sede en Rusia, ingresan a las redes, roban información delicada y posteriormente activan un malware que revuelve los datos. Los delincuentes exigen un pago a cambio de llaves para descifrar y la promesa de no publicar en internet los datos robados.
El FBI emitió una alerta en 2020 en la que señaló que se había usado DoppelPaymer desde finales de 2019 para atacar a industrias clave en todo el mundo, incluidos servicios de salud, emergencia y educación, y por lo general se exigían rescates de varios cientos de miles de dólares, e incluso millones.
Un experto de la compañía de seguridad cibernética Emisosft, Brett Callow, dijo que el DoppelPaymer ha publicado datos robados de unas 200 compañías — incluido el sector de defensa de Estados Unidos — que se han negado a pagar. Y debido al supuesto vínculo del DoppelPaymer a través de Evil Corp con la FSB — la sucesora de la agencia soviética de espionaje KGB —, “el arresto podía dar a las autoridades alguna inteligencia sumamente valiosa”, declaró.
Dirk Kunze, director del departamento de crímenes cibernéticos de la policía estatal de Renania del Norte-Westfalia, dijo que se han identificado a por lo menos 601 víctimas en todo el mundo, incluidas 37 en Alemania. Europol indicó que las víctimas en Estados Unidos pagaron al menos 40 millones de euros (42,5 millones de dólares) al grupo entre mayo de 2019 y marzo de 2021 para evitar la difusión de datos de importancia que quedaron inaccesibles por el uso de malware.
El grupo se especializaba en “caza mayor”, dijo Kuze, y llevaba a cabo una operación profesional de reclutamiento, atrayendo a nuevos miembros con la promesa de vacaciones pagadas y pidiendo a los solicitantes que presentaran referencias de crímenes cibernéticos anteriores.
___
Frank Bajak contribuyó a este despacho desde Boston.