Desmantelan red rusa de cibercrimen

La policía alemana ha informado sobre el desmantelamiento de una red de cibercrimen ransomware vinculada a Rusia que ha estado chantajeando a grandes empresas e instituciones durante años, recaudando millones de euros, y que tenía planeados ataques informáticos contra instituciones europeas. En colaboración con Europol, el FBI y las autoridades de Ucrania, la policía de Düsseldorf pudo identificar a 11 personas vinculadas al grupo, que ha operado de diversas formas desde al menos 2010.

La célula detrás del ransomware, conocida como DoppelPaymer, parece estar vinculada a Evil Corp, un sindicato con sede en Rusia involucrado en el robo de bancos en línea mucho antes de que el ransomware se convirtiera en un problema global. Entre sus víctimas más destacadas se encuentran el Servicio Nacional de Salud de Gran Bretaña y el Hospital Universitario de Düsseldorf, cuyas computadoras se infectaron con DoppelPaymer en 2020. El colapso informático causó directamente la muerte de al menos un paciente.

Este tipo de grupos, con sede principalmente en Rusia, irrumpen en las redes y roban información confidencial antes de activar el malware que codifica los datos. Los ciberdelincuentes exigen después un pago a cambio de claves de descifrado y la promesa de no volcar los datos robados en línea. Según Markus Hartmann, experto alemán en delincuencia cibernética, este caso destaca el carácter internacional de los ataques cibernéticos, tanto para los perpetradores como los perpetradores. «Sin embargo, el éxito de la operación también muestra que las fuerzas del orden son capaces de actuar a escala internacional», añade.

Industrias críticas

En una alerta de 2020, el FBI informó que DoppelPaymer se había utilizado desde fines de 2019 para apuntar a industrias críticas en todo el mundo, incluidas la atención médica, los servicios de emergencia y la educación, con rescates de seis y siete cifras que se exigían de manera rutinaria. Un analista de la firma de ciberseguridad Emsisoft, Brett Callow asegura que DoppelPaymer ha publicado datos robados de unas 200 empresas que se negaron a pagar, incluso en el sector de defensa de EE. UU.. Y dada la supuesta conexión de DoppelPaymer a través de Evil Corp con el FSB, el sucesor de la agencia de espionaje KGB de Rusia, «la redada podría proporcionar a las fuerzas del orden información de inteligencia excepcionalmente valiosa».

Dirk Kunze, que dirige el departamento de delitos cibernéticos de la policía estatal de Renania del Norte-Westfalia, señala que se han identificado al menos 601 víctimas en todo el mundo, incluidas 37 en Alemania. Europol alade que las víctimas en Estados Unidos pagaron al menos 40 millones de euros a este grupo entre mayo de 2019 y marzo de 2021, para liberar datos importantes bloqueados electrónicamente con el malware. La célula se había ido especializando en la «caza mayor», dice Kunze, y dirigía una operación de reclutamiento profesional, atrayendo a nuevos miembros con la promesa de vacaciones pagadas y pidiendo a los solicitantes que enviaran referencias de delitos cibernéticos anteriores.

Ciudadanos rusos

La policía llevó a cabo varias redadas simultáneas y coordinadas en Alemania y Ucrania el 28 de febrero, en las que confiscó pruebas y detuvo a varios sospechosos. Policías de Holanda participaron también en la operación. Otros tres sospechosos estaban fuera del alcance de las fuerzas del orden europeas y han escapado, según Kunze. La policía alemana identificó a los fugitivos como los ciudadanos rusos Igor Turashev, de 41 años, e Irina Zemlyanikina, de 36, e Igor Garshin, de 31 años, que nació en Rusia pero que viaja con otra nacionalidad. Turashev es buscado por las autoridades de EE. UU. desde fines de 2019 en relación con ataques cibernéticos llevados a cabo utilizando un predecesor de DoppelPaymer, conocido como BitPaymer, que está vinculado a Evil Corp.

El gobierno de EE.UU. ofreció una recompensa de 5 millones de dólares en 2019 por información que conduzca a la captura de su presunto líder, Maxim Yakubets. La red está acusada de «chantaje digital» y «sabotaje informático». En Alemania, sus objetivos incluían el hospital universitario de Düsseldorf y el grupo de medios de comunicación Funke, una de las principales editoriales de periódicos y revistas. Las autoridades alemanas han dictado órdenes de arresto contra tres presuntos autores intelectuales del grupo, que supuestamente tienen vínculos con Rusia.

Fuente: ABC Internacional

Redacción
Author: Redacción

CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.

Descubre más desde Ciudadania RD Media

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo