1 nov 2021

Arrestos por más de 1.800 ataques de ransomware

Doce personas han sido detenidas como parte de una operación internacional por orquestar ataques de ransomware en infraestructuras críticas y grandes organizaciones que afectaron a más de 1.800 víctimas en 71 países desde 2019.

Los arrestos se realizaron el 26 de octubre en Ucrania y Suiza, lo que resultó en la incautación de efectivo por valor de U$S52.000, cinco vehículos de lujo y una serie de dispositivos electrónicos que, según las agencias, están siendo examinados para descubrir nuevas pruebas forenses de sus actividades maliciosas y buscar nuevas pistas de investigación.

Los sospechosos se han relacionado principalmente con el ransomware LockerGoga, MegaCortex y Dharma, además de estar a cargo de lavar los pagos del rescate al canalizar las ganancias de Bitcoin mal habidas a través de servicios de mezcla y cobrarlos.

"Los sospechosos tenían diferentes roles en estas organizaciones criminales profesionales altamente calificados", dijo Europol en un comunicado de prensa. "Algunos de estos delincuentes realizaban ataques de penetración, utilizando múltiples mecanismos para comprometer las redes de TI, incluidos ataques de fuerza bruta, inyecciones de SQL, credenciales robadas y correos electrónicos de phishing con archivos adjuntos maliciosos".

Después de un robo exitoso, se dice que los sospechosos se han centrado en el movimiento lateral dentro de las redes comprometidas mediante la implementación de malware como TrickBot o marcos de posexplotación como Cobalt Strike o PowerShell Empire con el objetivo de permanecer sin ser detectados durante largos períodos de tiempo y obteniendo un acceso arraigado, aprovechando la oportunidad de investigar más debilidades en las redes de TI antes de instalar el ransomware.

También se cree que las personas arrestadas llevaron a cabo el ataque de ransomware contra el procesador de aluminio noruego Norsk Hydro en marzo de 2019, dijo el Servicio Nacional de Investigación Criminal del país en un comunicado separado.

El grupo de trabajo conjunto involucró a autoridades de Francia, Alemania, los Países Bajos, Noruega, Suiza, Ucrania, el Reino Unido y los Estados Unidos, junto con Europol y Eurojust, bajo la Plataforma Multidisciplinaria Europea contra las Amenazas Criminales (EMPACT).

Este hecho ocurre llega semanas después de que representantes de los EE.UU., la Unión Europea y otros 30 países se comprometieron a mitigar el riesgo de ransomware y proteger el sistema financiero de la explotación con el objetivo de alterar el ecosistema, calificándolo como una "creciente amenaza a la seguridad global con graves consecuencias económicas y de seguridad".

Fuente: THN

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!