Un total de 12 persones que van causar estralls arreu del món amb atacs de programari de segrest o ransomware contra infraestructures crítiques han estat detingudes com a resultat d’una operació policial que ha involucrat almenys vuit països.

Es creu que aquests atacs van afectar més de 1.800 víctimes en 71 països. Aquests ciberdelinqüents són coneguts per adreçar-se específicament a grans corporacions, de manera que els és més fàcil d’optimitzar el seu negoci.

Les detencions van tenir lloc a finals d’octubre a Ucraïna i Suïssa. La majoria d’aquests sospitosos són considerats objectius d’alt valor perquè estan sent investigats paral·lelament en múltiples casos d’alt perfil i en diferents jurisdiccions.

Com a resultat de l’actuació policial, es van confiscar més de 52.000 dòlars nord-americans en efectiu, juntament amb 5 vehicles de luxe. Actualment, els informàtics forenses estan examinant diversos dispositius electrònics per obtenir proves i identificar noves pistes d’investigació.

Tots els sospitosos tenien diferents rols en aquestes organitzacions criminals altament organitzades. Alguns d’aquests delinqüents utilitzaven múltiples mecanismes per aprofitar-se de les vulnerabilitats de les xarxes, com ara atacs diversos, injeccions SQL, credencials robades i missatges electrònics de pesca amb fitxers adjunts maliciosos.

Un cop a la xarxa, alguns d’aquests ciberdelinqüents se centrarien a moure’s amb finalitat delictiva, desplegant programari maliciós com Trickbot, o marcs de postexplotació com Cobalt Strike o PowerShell Empire, per no ser detectats i obtenir més accessos.

Aleshores, els delinqüents entrarien sense ser detectats als sistemes compromesos, de vegades durant mesos, i investigarien més debilitats a les xarxes, abans de passar a monetitzar la infecció mitjançant la implementació d’un programari de rescat. Se sap que aquests delinqüents han desplegat el ransomware LockerGoga, MegaCortex i Dharma, entre d’altres.

Els efectes dels atacs de programari de segrest van ser devastadors, ja que els delinqüents havien tingut temps d’explorar les xarxes informàtiques sense ser detectats. Llavors, van presentar una nota de rescat a la víctima, que exigia que pagués als atacants en bitcoins a canvi de claus de desxifratge.

Se sospita que diverses de les persones detingudes eren les encarregades de blanquejar els pagaments del rescat: canalitzarien els pagaments del rescat amb bitcoins a través de diversos serveis, abans de cobrar els guanys il·lícits.

_____

Esta entrada en español / This post in English / Post en français