Las autoridades estadounidenses y europeas aseguraron que siete piratas informáticos sospechosos de llevar a cabo miles de ataques cibernéticos para pedir rescates en todo el mundo, fueron arrestados en una operación que involucró a 17 países.
Antilavadodedinero / France24
Una inusual represión en el mundo de los secuestros informáticos o ‘ransomware’ arrestó a siete piratas informáticos, incluido un ucraniano de 22 años implicado en el ciberataque contra la compañía Kaseya el pasado julio. Así lo informaron las autoridades estadounidenses y europeas este lunes 8 de noviembre.
En un comunicado, la Europol dijo que la operación, denominada «Golddust» o «Quicksand», involucró a 17 países y apuntó al grupo de hackers de habla rusa REvil, a veces conocido como Sodinokibi, y al grupo de ‘ransomware’ GandCrab.
Los detenidos son sospechosos de haber llevado a cabo «alrededor de 7.000 infecciones» en todo el mundo con software que encripta los datos de sus objetivos, y de haber «exigido más de 200 millones de euros en rescates» a cambio del descifrado de la clave, añadió la Agencia Europea de Policía.
‘Robotnik’ arrestado, EE. UU. pide su extradición
La toma principal de la operación se llama Yaroslav Vasinsky, alias ‘Robotnik’. Este ucraniano está acusado de haber agredido a la empresa informática estadounidense Kaseya el 2 de julio, afectando a un millar de sus clientes, incluida la cadena de supermercados Coop en Suecia, cuyas tiendas permanecieron cerradas durante varios días.
El joven fue detenido el 8 de octubre en Polonia a petición de Estados Unidos. «Hemos pedido que sea extraditado en virtud del tratado entre nuestros dos países», dijo el ministro de Justicia de Estados Unidos, Merrick Garland, en una conferencia de prensa.
Otros dos piratas informáticos, sospechosos de haberse cobrado 5.000 víctimas y haberse embolsado medio millón de euros en rescates, fueron arrestados en Rumanía el jueves. Otro fue arrestado en Kuwait y tres en Corea del Sur, según la Interpol.
La Justicia estadounidense también anunció la incautación de 6,1 millones de dólares en criptomonedas, correspondientes a sumas extorsionadas por otro miembro del grupo REvil -Evguéni Polianine, de 28 años- durante 3.000 atentados llevados a cabo en Estados Unidos, especialmente en agosto de 2019.
Recompensa de 10 millones de dólares por localizar a líderes de REvil
Al mismo tiempo, y solo por segunda vez, las autoridades estadounidenses anunciaron sanciones contra un intercambio de criptomonedas llamado Chatex, sospechoso de haber sido utilizado en ataques de ‘ransomware’.
Además, el Departamento de Estado de Estados Unidos ha ofrecido recompensas de hasta diez millones de dólares por cualquier información que localice o identifique a los líderes del grupo REvil.
El presidente demócrata Joe Biden «elogió» estos esfuerzos, asegurando en un comunicado haber hecho de la ciberseguridad una de sus «prioridades». Recordó haberlo discutido en junio en Ginebra con el presidente ruso Vladimir Putin, cuyo país es acusado de ofrecer refugio a los piratas informáticos: «Yo había dicho claramente que Estados Unidos actuaría para responsabilizar a estos ciberdelincuentes, y eso es lo que hicimos hoy».
El secretario general de Interpol, Jürgen Stock, por su parte, subrayó la importancia de la cooperación internacional. «El ‘ransomware’ se ha convertido en una amenaza demasiado grande para que cualquier entidad o sector lo enfrente por sí solo», dijo en un comunicado.
Los ataques de ‘ransomware’ son una forma cada vez más lucrativa de la toma de rehenes digitales. Su impacto, estimado en miles de millones de dólares por Interpol, sigue creciendo.