Emplearon ransomware como LockerGoga, MegaCortex, HIVE y Dharma para sus ataques.
En pleno conflicto bélico y gracias a una operación internacional con autoridades judiciales y policiales de siete países, coordinados por Europol y Eurojust, han desarticulado y arrestado a ciberdelincuentes detrás de importantes operaciones de ransomware en Ucrania. Estos golpes se llevaron a cabo mientras el país afronta la agresión militar de Rusia.
El 21 de noviembre, se ejecutaron 30 registros en Kiev, Cherkasy, Rivne y Vinnytsia, lo que resultó en la detención del líder de 32 años y cuatro de sus cómplices más activos. Más de 20 investigadores de Noruega, Francia, Alemania y Estados Unidos se desplazaron a Kiev para colaborar con la Policía Nacional de Ucrania. Europol activó un puesto de mando virtual para analizar los datos incautados durante los registros.
Esta acción es el resultado de una investigación en curso tras detenciones previas en 2021. Desde entonces, se han llevado a cabo diversos análisis forenses para identificar a los sospechosos detenidos en la reciente operación en Kiev. Estos individuos están vinculados a una red responsable de ataques de ransomware en 71 países, dirigidos principalmente a grandes corporaciones, desestabilizando sus operaciones. Emplearon ransomware como LockerGoga, MegaCortex, HIVE y Dharma para sus ataques.
Algunos miembros se ocupaban de comprometer redes informáticas, mientras otros se encargaban del blanqueo de pagos en criptomonedas realizados por las víctimas para descifrar sus archivos.
Utilizando técnicas como ataques de fuerza bruta, inyecciones SQL y phishing, lograron acceso no detectado utilizando herramientas como TrickBot, Cobalt Strike y PowerShell Empire, cifrando más de 250 servidores empresariales y generando pérdidas millonarias.
Además, análisis forense suizo ha permitido desarrollar herramientas de descifrado para ransomware LockerGoga y MegaCortex, disponibles gratuitamente en www.nomoreransom.org.
La colaboración internacional se inició en 2019 y ha persistido a pesar de los desafíos, incluyendo la guerra en Ucrania. Europol y Eurojust han coordinado esfuerzos forenses, de intercambio de información y cooperación judicial entre países como Noruega, Francia, Ucrania, Alemania, Suiza, Estados Unidos, entre otros.
Las autoridades participantes incluyen agencias y cuerpos de seguridad de Noruega, Francia, Países Bajos, Ucrania, Alemania, Suiza, Estados Unidos, Europol y Eurojust. La investigación contó con financiamiento de la EMPACT, plataforma europea contra amenazas criminales.
Este golpe es un paso significativo en la lucha global contra el cibercrimen y demuestra la importancia de la colaboración internacional para combatir estas amenazas.