Grupo criminal de ransomware desmantelado en Europa


Oipol Operando en Europa | Nota de Eurojust, 08 de noviembre de 2021| Traducción y edición Oipol, 9 de noviembre de 2021 – Con el apoyo judicial de Eurojust, las autoridades de Francia, Alemania, Rumanía y Suiza han tomado medidas contra un grupo delictivo organizado (OCG) que participó en un número considerable de ataques de ransomware en toda Europa. Durante un día de acción, se registraron cuatro lugares en Rumania. Dos sospechosos fueron arrestados y se incautaron varios artículos. Los beneficios estimados de la OCG ascienden a varios millones de euros.

A principios de 2019, la infraestructura de TI de un número significativo de empresas e instituciones en Francia, Alemania y Rumanía se vio comprometida por el malware, lo que hizo que sus datos fueran inaccesibles a menos que las víctimas pagaran un rescate en criptomonedas, para descifrar los datos comprometidos. Según los investigadores, los sospechosos eran parte de un grupo criminal internacional detrás de los ataques, que operaba con Ransomware as a Service (RaaS). En un modelo de negocio tan ilegal, los perpetradores procedían a contratar desarrolladores de ransomware el malware necesario para lanzar ataques y cifrar los sistemas informáticos, obteniendo posteriormente ganancias ilícitas de las víctimas, que pagan por la recuperación segura de sus informaciones cifradas.

Los sospechosos hicieron uso de las ‘familias de ransomware’ GandCrab y REvil / Sodinokibi , dos de las herramientas más prolíficas en este campo. Sus ataques afectaron a muchas víctimas en todo el mundo, tanto en el sector público como en el privado, incluidas empresas, municipios, hospitales, fuerzas del orden, servicios de emergencia, escuelas, colegios y universidades. También apuntaron al sector salud durante la pandemia de COVID-19, aprovechando la crisis global para extorsionar a las víctimas.

La Oficina francesa de Eurojust organizó cuatro reuniones de coordinación en este caso, con el objetivo de discutir las respectivas investigaciones y establecer estrategias de cooperación. Para facilitar la colaboración, se creó un equipo conjunto de investigación (ECI) entre las autoridades francesas, alemanas y rumanas, con el apoyo de Eurojust. Suiza se incorporó al ECI en una fecha posterior. Europol facilitó el intercambio de información y proporcionó apoyo analítico operativo. Las autoridades de los Estados Unidos brindaron apoyo adicional.

En esta operación participaron las siguientes autoridades:

  • Francia : Tribunal de París, Unidad de Lucha Contra la Ciberdelincuencia, BL2C (Brigada contra la Ciberdelincuencia) – Préfecture de Police de Paris
  • Alemania : Fiscalía de Stuttgart, Oficina de Investigación Criminal del Estado de Baden-Württemberg
  • Rumania : Fiscalía del Tribunal Superior de Casación y Justicia – Dirección de Investigación de la Delincuencia Organizada y el Terrorismo – Estructura Central, Inspección General de Policía – Unidad de Policía de Delitos Cibernéticos, Brigada de Lucha contra la Delincuencia Organizada Constanta, Dirección de Operaciones Especiales dentro de la Inspección General de la Policía y Brigada Especial para Intervenciones de la Gendarmería  de Rumania
  • Suiza : Fiscalía II del Cantón de Zúrich, Policía Cantonal de Zúrich.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: