La policía de Alemania ha informado sobre el reciente desmantelamiento de una red de cibercrimen ransomware vinculada a Rusia, la cual ha estado chantajeando a grandes empresas e instituciones durante años, recaudando millones de euros, y que tenía planeados ataques informáticos contra instituciones europeas.
En colaboración con Europol, el FBI y las autoridades de Ucrania, la policía de Düsseldorf pudo identificar a 11 personas vinculadas al grupo, que ha operado de diversas formas desde al menos 2010.
La célula conocida como DoppelPaymer, parece estar vinculada a Evil Corp, un sindicato con sede en Rusia involucrado en el robo de bancos en línea mucho antes de que el ransomware se convirtiera en un problema global.
TAL VEZ TE INTERESE: Protestas en Grecia: sindicato ferroviario exige mejores condiciones laborales
Las víctimas más destacadas se encuentran el Servicio Nacional de Salud de Gran Bretaña y el Hospital Universitario de Düsseldorf, cuyas computadoras se infectaron con DoppelPaymer en 2020.
El colapso informático causó directamente la muerte de al menos un paciente.
Este tipo de grupos, con sede principalmente en Rusia, irrumpen en las redes y roban información confidencial antes de activar el malware que codifica los datos.
Los ciberdelincuentes exigen después un pago a cambio de claves de descifrado y la promesa de no volcar los datos robados en línea. Según Markus Hartmann, experto alemán en delincuencia cibernética, este caso destaca el carácter internacional de los ataques cibernéticos, tanto para los perpetradores como los perpetradores.
Sin embargo, el éxito de la operación también muestra que las fuerzas del orden son capaces de actuar a escala internacional, añade.
En 2020, el FBI informó que DoppelPaymer se había utilizado desde fines de 2019 para apuntar a industrias críticas en todo el mundo, incluidas la atención médica, los servicios de emergencia y la educación, con rescates de seis y siete cifras que se exigían de manera rutinaria.
Un analista de la firma de ciberseguridad Emsisoft, Brett Callow asegura que DoppelPaymer ha publicado datos robados de unas 200 empresas que se negaron a pagar, incluso en el sector de defensa de EE. UU.. Y dada la supuesta conexión de DoppelPaymer a través de Evil Corp con el FSB, el sucesor de la agencia de espionaje KGB de Rusia.
Dirk Kunze, quien dirige el departamento de delitos cibernéticos de la policía estatal de Renania del Norte-Westfalia, señala que se han identificado al menos 601 víctimas en todo el mundo, incluidas 37 en Alemania.
Europol alade que las víctimas en Estados Unidos pagaron al menos 40 millones de euros a este grupo entre mayo de 2019 y marzo de 2021, para liberar datos importantes bloqueados electrónicamente con el malware.
La célula se había ido especializando en la «caza mayor», dice Kunze, y dirigía una operación de reclutamiento profesional, atrayendo a nuevos miembros con la promesa de vacaciones pagadas y pidiendo a los solicitantes que enviaran referencias de delitos cibernéticos anteriores.
La policía llevó a cabo varias redadas simultáneas y coordinadas en Alemania y Ucrania el 28 de febrero, en las que confiscó pruebas y detuvo a varios sospechosos.
Policías de Holanda participaron también en la operación. Otros tres sospechosos estaban fuera del alcance de las fuerzas del orden europeas y han escapado, según Kunze.
La policía alemana identificó a los fugitivos como los ciudadanos rusos Igor Turashev, de 41 años, e Irina Zemlyanikina, de 36, e Igor Garshin, de 31 años, que nació en Rusia pero que viaja con otra nacionalidad. Turashev es buscado por las autoridades de EE. UU. desde fines de 2019 en relación con ataques cibernéticos llevados a cabo utilizando un predecesor de DoppelPaymer, conocido como BitPaymer, que está vinculado a Evil Corp.
En Alemania, sus objetivos incluían el hospital universitario de Düsseldorf y el grupo de medios de comunicación Funke, una de las principales editoriales de periódicos y revistas.
Las autoridades alemanas han dictado órdenes de arresto contra tres presuntos autores intelectuales del grupo, que supuestamente tienen vínculos con Rusia.
TAL VEZ TE INTERESE: Estados Unidos, alerta ante poderosa tormenta; amenaza con tornados y vientos
Con información de ABC