Europol y el FBI detienen una red internacional de ciberdelincuencia

La policía alemana dijo el lunes que había desbaratado una red contra el crimen cibernético vinculada a Rusia que ha estado extorsionando a grandes empresas e instituciones durante años, extorsionando millones de euros.

Trabajando con socios encargados de hacer cumplir la ley, incluidos Europol, el FBI y las autoridades de Ucrania, la policía de Düsseldorf dijo que pudo identificar a 11 personas vinculadas a un grupo que ha operado de varias formas desde al menos 2010.

La pandilla supuestamente detrás del ransomware, conocida como DoppelPaymer, parece estar vinculada a Evil Corp, un sindicato con sede en Rusia involucrado en el robo de bancos en línea antes de que el ransomware se convirtiera en un desastre global.

Entre sus víctimas más destacadas se encuentran el Servicio Nacional de Salud británico y el Hospital Universitario de Düsseldorf, cuyas computadoras se infectaron con DoppelPaymer en 2020. Una mujer que necesitaba tratamiento urgente murió luego de que tuviera que ser trasladada a otra ciudad para recibir tratamiento.

El ransomware es el ciberdelito más disruptivo del mundo. Las pandillas basadas principalmente en Rusia piratean las redes y roban información confidencial antes de activar el malware de descifrado de datos. Los delincuentes exigen el pago de las claves de descifrado y la promesa de no volcar los datos robados en línea.

En una alerta de 2020, el FBI dijo que DoppelPaymer se había utilizado desde fines de 2019 para apuntar a industrias críticas en todo el mundo, incluidas la atención médica, los servicios de emergencia y la educación, con rescates de seis y siete cifras que se exigían de manera rutinaria.

Se han identificado al menos 601 víctimas en todo el mundo, incluidas 37 en Alemania, dijo Dirk Kunz, jefe del departamento de ciberdelincuencia de la policía estatal de Renania del Norte-Westfalia. Europol dijo que las víctimas en Estados Unidos pagaron al menos 40 millones de euros (42,5 millones de dólares) a la pandilla entre mayo de 2019 y marzo de 2021 para liberar datos importantes que estaban bloqueados electrónicamente con el malware.

El grupo, que se especializa en «la caza mayor», dijo Coons, llevó a cabo un proceso de contratación profesional, atrajo a nuevos miembros con la promesa de tiempo libre remunerado y exigió a los solicitantes que proporcionaran referencias sobre delitos cibernéticos anteriores.

Dijo que la policía llevó a cabo redadas simultáneas en Alemania y Ucrania el 28 de febrero, confiscando pruebas y deteniendo a varios sospechosos.

Kunz dijo que otros tres sospechosos no podían ser arrestados porque estaban fuera de la jurisdicción de las fuerzas del orden europeas.

La policía alemana identificó a los dos fugitivos como los ciudadanos rusos Igor Turashev, de 41 años, Irina Zemlyankina, de 36, e Igor Garshin, de 31, quien nació en Rusia pero cuya nacionalidad no se conoció de inmediato.

Turachev ha sido buscado por las autoridades estadounidenses desde fines de 2019 en relación con los ataques cibernéticos llevados a cabo utilizando el predecesor de DoppelPaymer, conocido como BitPaymer, que está vinculado a Evil Corp. El gobierno de EE. UU. ofreció una recompensa de $ 5 millones en 2019 por información que conduzca a la captura del presunto líder, Maxim Yakovat.

___

Frank Bagack en Boston contribuyó a este despacho.