La policía de Ucrania arrestó a cinco personas, incluido el presunto cabecilla de una prolífica filial de ransomware que se cree que ganó cientos de millones de dólares con ataques cibernéticos.
Agentes policiales y autoridades judiciales de siete países unieron fuerzas con Europol para desmantelar el grupo, registrando 30 propiedades en Kiev, Cherkasy, Rivne y Vinnytsia el 21 de noviembre.
Se cree que los cinco sospechosos forman parte de una red organizada de cibercrimen responsable de ataques que cifraron 250 servidores pertenecientes a grandes organizaciones en 71 países. Implementaron las variantes LockerGoga, MegaCortex, Hive y Dharma, según Europol.
El acceso inicial se logró mediante ataques de fuerza bruta, inyecciones de SQL y correos electrónicos de phishing con archivos adjuntos maliciosos, mientras que la actividad posterior a la explotación incluyó el uso de malware TrickBot, Cobalt Strike y PowerShell Empire.
Veinte investigadores de Noruega, Francia, Alemania y Estados Unidos fueron enviados a Kiev para ayudar a la policía local a realizar los arrestos. Se producen después de una redada similar en 2021, que resultó en el arresto de otros 12 sospechosos que se cree que están involucrados en la pandilla.
Los arrestados la semana pasada, incluido el presunto cabecilla de 32 años, tenían diferentes roles en el grupo: algunos estaban involucrados en comprometer las redes de TI de las víctimas y otros tenían la tarea de lavar pagos en criptomonedas, afirmó Europol.