La Agencia de la Unión Europea para la Cooperación Policial (Europol) arrestó en Ucrania y Suiza a doce sospechosos de formar parte de una red mundial de ciberdelincuentes, responsable de 1.800 ataques de ransomware o secuestro de datos en 71 países y pagar en Bitcoin.
Antilavadodedinero / Criptonoticias
El grupo solicitaba bitcoin (BTC) para el pago de sus rescates, lo cual le sirvió a la policía para realizar un mapeo de las transferencias, como parte de sus labores de inteligencia.
En una nota publicada en su portal web, la Europol cataloga a los sospechosos capturados como «objetivos de alto valor», dado a que han participado en múltiples casos de alto perfil en diferentes jurisdicciones. Algunos de ellos comprometieron instalaciones, centros de datos o servidores de sitios web gubernamentales para luego monetizar la infección mediante la implementación de un ransomware.
Un ransomware es un virus que bloquea el acceso a los archivos de los equipos infectados. A continuación, se indica a los propietarios que paguen una determinada suma de dinero, en ocasiones se especifica que sea en bitcoin. Se trata de un rescate para recuperar el acceso a sus archivos.
Las variantes de ransomware utilizadas por los sospechosos capturados son LockerGoga, MegaCortex o Dharma, que están entre los más de 25 tipos que han mantenido en alerta a los investigadores en los últimos años.
Como parte de las labores de investigación, la organización policial de la Unión Europea contó con el apoyo de ocho países. No solo se realizaron arrestos durante las redadas, sino que también se encontraron más de USD 52.000 en efectivo. Se incautaron varios vehículos de lujo y relojes, así como computadoras portátiles y teléfonos que aparentemente los delincuentes usaban para completar sus secuestros y solicitar los rescates, como lo detalla el reporte.
Bitcoin ayuda a la policía
En sus reportes, la policía no menciona los nombres de los presuntos delincuentes arrestados, ni señala los casos puntuales en los que habrían participado. Sin embargo, agrega sus sospechas de que varias de las personas interrogadas usaban servicios de mezcla de bitcoin para ofuscar el rastro de los rescates que recibían.
Como lo describe el glosario de términos de CriptoNoticias los mixers o servicios de mezcla de bitcoin, son protocolos que dividen los montos a enviar por los usuarios en cantidades pequeñas que van pasando por distintas direcciones antes de unificarse de nuevo en el destino final. Esta operación se realiza con el objetivo de dificultar el rastreo de capitales.
Después de un ataque de ransomware, la víctima recibió un mensaje exigiendo el pago en bitcoin a cambio de devolver el acceso a los archivos o sistema operativo secuestrado. Algunos de los sospechosos posiblemente blanqueaban el botín al canalizar los pagos de bitcoin a través de servicios de mezcla antes de retirar los fondos obtenidos de forma criminal. El dinero robado a menudo se invirtió en la compra de recursos para el próximo ataque de ransomware.
Entre las labores de inteligencia realizadas por la policía estuvo el mapeo de los pagos en bitcoin recibidos por los ciberdelincuentes para detectar su ubicación. De esta manera, habrían descubierto la identidad de los 12 sospechosos, entre ellos uno que participó en el ataque de ransomware a varias compañías en el puerto de Rotterdam. Un hecho que ocurrió en el año 2019.
Aunque todas las transacciones en la red de Bitcoin son públicas, y no hay nombres vinculados o una dirección, aun así, a través de softwares de análisis, varias empresas y gobiernos pueden rastrear y vincular las identidades de las personas involucradas en actividades sospechosas.
No es la primera vez que la policía rastrea las transacciones de bitcoin para detectar a los delincuentes. Como lo informó CriptoNoticias, en el 2019 sucedió en Costa Rica, donde el Organismo de Investigación Judicial desmanteló a una banda de secuestradores, luego de rastrear las transacciones de una cartera de BTC en la que se recibió el pago por la liberación del empresario estadounidense William Sean Creighton Kopko.