La policía ucraniana arrestó a miembros de una notoria banda de ransomware que recientemente atacó a universidades estadounidenses, a medida que aumenta la presión sobre la aplicación de la ley mundial para que reprima a los ciberdelincuentes.
La Policía Nacional de Ucrania dijo en una oracion el miércoles que había trabajado con Interpol y las autoridades de Estados Unidos y Corea del Sur para acusar a seis miembros del grupo de piratas informáticos Cl0p, con sede en Ucrania, que, según afirmó, había infligido 500 millones de dólares en daños a víctimas en Estados Unidos y Corea del Sur.
La medida marca la primera vez que una agencia nacional de aplicación de la ley lleva a cabo arrestos masivos de una banda de ransomware, lo que aumenta la presión sobre otros países para que sigan su ejemplo. Rusia, un centro de bandas de ransomware, ha sido acusada de albergar a los ciberd elincuentes al no procesarlos o extraditarlos.
Cl0P es uno de varios cárteles de ransomware que se apoderan de los datos de un objetivo y exigen un rescate para liberarlos. El grupo también ha amenazado cada vez más con filtrar información confidencial en línea si un objetivo se niega a pagar, una táctica conocida como “doble extorsión”.
Los objetivos recientes han incluido a la compañía petrolera Shell y al bufete de abogados internacional Jones Day, así como a varias universidades estadounidenses, incluidas Stanford y la Universidad de California. En la mayoría de los casos, los piratas informáticos tenían una vulnerabilidad en un producto de transferencia de archivos ejecutado por Accellion para comprometer a sus víctimas.
Los arrestos se producen cuando el ransomware se ha convertido en el centro de atención en las últimas semanas, luego de una serie de audaces ataques que afectaron a la infraestructura crítica. El mes pasado, los piratas informáticos interrumpieron el Colonial Pipeline suministro de petróleo a gran parte de la costa este de Estados Unidos, un ataque que la Casa Blanca ha atribuido a un grupo con sede en Rusia.
Como resultado, los gobiernos están bajo una presión cada vez mayor para frenar las actividades de los ciberdelincuentes. Esta semana, el presidente de Estados Unidos, Joe Biden, asistió a una cumbre en Ginebra con el presidente de Rusia, Vladimir Putin, en la que se esperaba que ambas partes discutieran la amenaza del ransomware.
Algunos expertos alegan que Moscú permite que los delincuentes de ransomware operen con impunidad en el país en el entendimiento de que los piratas informáticos no atacarán a las organizaciones de habla rusa y compartirán el acceso con el gobierno si se les pide que lo hagan. Sin embargo, antes de la cumbre, tanto Putin como Biden sugirieron que estaban abierto al intercambio ciberdelincuentes.
Como parte de su eliminación de Cl0P, la policía ucraniana dijo el miércoles que había realizado 21 registros en la región de Kiev de casas y automóviles de los arrestados, incautando equipos informáticos, 5 millones de grivnias ucranianas (alrededor de $ 185,000) y propiedades. Las imágenes de video compartidas por la policía mostraron a los oficiales allanando casas en lo que parecían ser vecindarios ricos y remolcando autos de lujo, incluido Teslas.
La policía también dijo que había “logrado cerrar” parte de la infraestructura digital del grupo.
No está claro si los arrestados eran miembros centrales del grupo o afiliados. Los acusados enfrentan ocho años de prisión, según el comunicado.
© 2021 The Financial Times Ltd. Reservados todos los derechos. No se debe redistribuir, copiar ni modificar de ninguna manera.