La Policía Nacional de Ucrania arrestó a dos hombres en un aparente gran golpe a una prolífica banda de ransomware que extorsionó a más de 100 víctimas en una campaña de ciberataques que recaudó hasta 150 millones de dólares (110 millones de libras esterlinas / 129 millones de euros).
La acción contó con la asistencia de la Gendarmería Internacional Francesa, el FBI estadounidense, el Centro Europeo de Ciberdelincuencia (EC3) de Europol y el Centro de Ciber Fusión de Interpol.
En una operación coordinada, que tuvo lugar el martes 28 de septiembre, los agentes del orden registraron siete propiedades en la capital de Ucrania, Kiev.
También incautaron equipos informáticos, 375.000 dólares en efectivo y dos vehículos de lujo por valor de 217.000 euros. Además, se han congelado $ 1.3 millones en activos de criptomonedas.
Los dos hombres están acusados de participar en una serie de ataques dirigidos contra grandes grupos industriales, empresas de energía y otros en Europa y América del Norte, a partir de abril de 2020. El ransomware se propagó a través de exploits en productos de acceso a escritorio remoto y campañas de phishing, policía ucraniana revelado.
Los atacantes exigieron rescates de entre 5 y 70 millones de euros y operaron un modelo de doble extorsión ahora estándar, mediante el cual no solo cifraron archivos y exigieron el pago de un descifrador, sino que amenazaron con filtrar los datos en la web oscura si no se realizaba el pago. causando a sus víctimas un mayor daño a la reputación y poniéndolas en mayor riesgo de acción regulatoria.
Según la ley ucraniana, los hombres enfrentan casos penales por interferencia no autorizada en el trabajo de computadoras, sistemas automatizados y redes informáticas o de telecomunicaciones, y el lavado de bienes obtenidos por medios delictivos. Si son procesados con éxito, podrían enfrentar 12 años de prisión.
Las autoridades aún no han revelado qué cepa de ransomware se utilizó en los ataques, ya que la investigación sigue en curso.
Sin embargo, la escala de las demandas de rescate del grupo, como lo reveló Europol, ha provocado la especulación de la comunidad sobre un vínculo con REvil, que intentó extorsionar a Kaseya por 70 millones de dólares a principios de 2021.
La pandilla REvil, que resurgió recientemente después de una breve pausa, es sin duda una de las cuadrillas de ransomware más prolíficas que operan actualmente, con una gran cantidad de ataques de alto perfil en su haber.
Según el informe de amenazas avanzadas más reciente de McAfee, REvil fue el ransomware más detectado en la naturaleza durante el segundo trimestre de 2021, lo que representa el 73% de las 10 principales detecciones de ransomware del proveedor de software de seguridad.