Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Importantes detenciones de grupos de Rusos de ransomware como REvil en Ucrania y Rusia


 El Servicio de Seguridad Federal de Rusia (FSB) anunció este viernes que detuvo a miembros de REvil y neutralizó la infraestructura delictiva asociada a sus delitos con ransomware. Como consecuencia de estas acciones, señala, "la comunidad criminal organizada ha dejado de existir".



Como explica el órgano federal ruso en su página web, las actividades de detención e incautaciones se efectuaron tras un pedido de Estados Unidos, pero fue el FSB quien, en cooperación con otros departamentos del Estado, logró establecer "la composición completa" de la banda.

Golpe a REvil y mensaje para otras bandas de ransomware

El operativo coordinado tuvo como objetivo 25 direcciones distribuidas en Moscú, San Petersburgo, Leningrado y Lipetsk, que estaban asociadas a 14 presuntos miembros de la banda de cibercriminales REvil.

Las autoridades dicen que incautaron más de 426 millones de rublos y 500.000 euros, así como 600.000 dólares en efectivo. También monederos de criptomonedas, ordenadores y 20 coches de alta gama "comprados con dinero obtenido del crimen".


El FSB no ha brindado los nombres ni la cantidad de individuos arrestados en el operativo, pero ha dicho que serán acusados de cometer delitos de "circulación ilegal de medios de pago" bajo la órbita del Código Penal de Rusia.

De momento se desconoce si los arrestados serán trasladados a Estados Unidos. No obstante, las autoridades rusas dicen que sus homólogos estadounidenses fueron informados sobre los resultados de la operación.

Estados Unidos fue una de las víctimas más perjudicadas por las acciones de REvil. Los ciberdelincuentes atacaron parte de la infraestructura crítica del país apuntando a la empresa de oleoductos Colonial Pipeline.

Más tarde fue el turno de JBS, una multinacional de la industria de los alimentos, y de Kaseya, una compañía de software que brinda servicios a más de 40.000 clientes corporativos en todo el mundo.

No obstante, tras este último ataque, el FBI logró comprometer una copia de seguridad de REvil que no estaba aislada del sistema y, en una operación conjunta con varios países, en octubre de 2021 dejó al grupo sin la capacidad de seguir operando en ese momento.

Más tarde, en noviembre, en el marco de la Operación GoldDust, la Interpol arrestó a siete presuntos crackers, entre ellos el presunto responsable del ataque con ransomware a la tecnológica Kaseya, vinculado a REvil.

Detenciones en Ucrania y por primera vez en Rusia



Siguiendo con las detenciones realizadas durante todo 2021 contra varios grupos de delincuentes relacionados con el ransomware, las autoridades ucranianas han asestado un nuevo golpe a una organización criminal que fue anunciada. Según la información proporcionada por la policía de ese país, los miembros arrestados formarían parte de un grupo de afiliados encargados de infectar con ransomware al menos a 50 empresas de Estados Unidos y Europa.

Estos delincuentes utilizaban campañas de spam para conseguir que sus víctimas terminasen ejecutando el ransomware en sus sistemas. Sin embargo, la policía ucraniana no ha desvelado qué familias de ransomware se encargaban de distribuir. Además de la extorsión realizada mediante el cifrado y posible robo de datos, estos delincuentes también lanzaban ataques de denegación de servicio distribuidos (DDoS). para forzar a sus víctimas a pagar la cantidad demandada.

Se calcula que los delincuentes habrían obtenido alrededor de un millón de dólares relacionados con el pago de los rescates solicitados a sus víctimas. Además, estos delincuentes ofrecían servicios similares a las conocidas VPNs a otros grupos criminales para que pudieran llevar a cabo sus actividades delictivas, entre las que se incluyen el compromiso de redes corporativas y de organismos oficiales para robar información confidencial, la propagación de ransomware y la realización de ataques DDoS.

Se estrecha el cerco sobre los delincuentes

Esta es la última operación que hemos conocido relacionada con los delincuentes detrás de campañas de ransomware, y viendo la evolución de estas operaciones policiales durante los últimos meses, es probable veamos más dentro de poco. Si bien los miembros del grupo criminal realizaban funciones de acceso a redes corporativas, infección, extorsión y blanqueo de capitales, no se encargaban de desarrollar nuevas variantes de ransomware.

Es en este punto donde se encuentra el mayor problema a la hora de “descabezar” a los responsables de las continuas campañas de ransomware que vemos a diario. Si bien se puede rastrear todo lo relacionado con el blanqueo de capitales e incluso detectar cuándo algunos delincuentes empiezan a ostentar riqueza en forma de automóviles y todo tipo de dispositivos de alta gama, las detenciones solo se pueden realizar en países a los que las autoridades internacionales tengan acceso.

Es en este punto donde se encuentra el principal problema, ya que se puede llegar a detener a los delincuentes afiliados a la propagación del ransomware y cobro de rescates porque muchos de ellos se encuentran en países a los que las autoridades pueden acceder. No obstante, en el caso de los desarrolladores de malware, este acceso no es tan fácil en la mayoría de las ocasiones, y si bien las autoridades policiales pueden llegar a cortar los tentáculos que conforman estas organizaciones, llegar a la cabeza es muy complicado, y esto permite que sigan apareciendo delincuentes dispuestos a ganar dinero de forma rápida aunque se expongan a ser detenidos.


Fuentes:

https://blogs.protegerse.com/2022/01/14/continuan-las-operaciones-policiales-contra-grupos-relacionados-con-ransomware/

https://www.xataka.com/seguridad/golpe-final-a-revil-rusia-asegura-que-ha-desmantelado-peligroso-grupo-ransomware


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.