Redacción Mx Político.- La policía alemana dijo el lunes que desbarató una pandilla de cibercrimen ransomware vinculada a Rusia que ha estado chantajeando a grandes empresas e instituciones durante años, recaudando millones de euros.
Trabajando con socios encargados de hacer cumplir la ley, incluidos Europol, el FBI y las autoridades de Ucrania, la policía de Düsseldorf dijo que pudo identificar a 11 personas vinculadas a un grupo que ha operado de diversas formas desde al menos 2010.
La pandilla supuestamente detrás del ransomware, conocida como DoppelPaymer, parece estar vinculada a Evil Corp, un sindicato con sede en Rusia involucrado en el robo de bancos en línea mucho antes de que el ransomware se convirtiera en un flagelo global.
Entre sus víctimas más destacadas se encuentran el Servicio Nacional de Salud de Gran Bretaña y el Hospital Universitario de Düsseldorf, cuyas computadoras se infectaron con DoppelPaymer en 2020. Una mujer que necesitaba tratamiento urgente murió después de que la tuvieron que llevar a otra ciudad para recibir tratamiento.
El ransomware es el ciberdelito más perturbador del mundo. Las pandillas con sede principalmente en Rusia irrumpen en las redes y roban información confidencial antes de activar el malware que codifica los datos. Los delincuentes exigen el pago a cambio de claves de descifrado y la promesa de no volcar los datos robados en línea.
En una alerta de 2020, el FBI dijo que DoppelPaymer se había utilizado desde fines de 2019 para apuntar a industrias críticas en todo el mundo, incluidas la atención médica, los servicios de emergencia y la educación, con rescates de seis y siete cifras que se exigían de manera rutinaria.
Un analista de la firma de ciberseguridad Emsisoft, Brett Callow, dijo que DoppelPaymer ha publicado datos robados de unas 200 empresas, incluso en el sector de defensa de EE. UU., que se resistieron al pago. Y dada la supuesta conexión de DoppelPaymer a través de Evil Corp con el FSB, el sucesor de la agencia de espionaje KGB de Rusia, «la redada podría proporcionar a las fuerzas del orden información de inteligencia excepcionalmente valiosa», dijo.
Dirk Kunze, que dirige el departamento de delitos cibernéticos de la policía estatal de Renania del Norte-Westfalia, dijo que se han identificado al menos 601 víctimas en todo el mundo, incluidas 37 en Alemania. Europol dijo que las víctimas en Estados Unidos pagaron al menos 40 millones de euros (42,5 millones de dólares) a la pandilla entre mayo de 2019 y marzo de 2021 para liberar datos importantes que estaban bloqueados electrónicamente con el malware.
El grupo se especializaba en la «caza mayor», dijo Kunze, y dirigía una operación de reclutamiento profesional, atrayendo a nuevos miembros con la promesa de vacaciones pagadas y pidiendo a los solicitantes que enviaran referencias de delitos cibernéticos anteriores.
Dijo que la policía realizó redadas simultáneas en Alemania y Ucrania el 28 de febrero, confiscando pruebas y deteniendo a varios sospechosos.
Otros tres sospechosos no pudieron ser detenidos porque estaban fuera del alcance de las fuerzas del orden europeas, dijo Kunze.
La policía alemana identificó a los fugitivos como los ciudadanos rusos Igor Turashev, de 41 años, e Irina Zemlyanikina, de 36, y Igor Garshin, de 31 años, quien nació en Rusia pero cuya nacionalidad no se conoció de inmediato.
Turashev es buscado por las autoridades de EE. UU. desde fines de 2019 en relación con ataques cibernéticos llevados a cabo utilizando un predecesor de DoppelPaymer, conocido como BitPaymer, que está vinculado a Evil Corp. El gobierno de EE. UU. ofreció una recompensa de $ 5 millones en 2019 por información que conduzca a la captura de su presunto líder, Maxim Yakubets.
►La entrada La policía europea y el FBI arrestan a una banda internacional de ciberdelincuencia se publicó primero en MxPolítico.◄