Ucrania arresta a un especialista en cifrados involucrado en ransomwares

Iniciado por AXCESS, Junio 12, 2024, 10:35:54 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 12, 2024, 10:35:54 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En una gran victoria contra los operadores de ransomware, la policía ucraniana detuvo a un ciudadano ucraniano sospechoso de ayudar a los notorios grupos de ransomware Conti y LockBit para obtener ganancias monetarias.

 El arresto, que tuvo lugar el 18 de abril de 2024, es parte de una operación más amplia denominada "Operación Fin del Juego" y fue posible gracias a la colaboración del Team High Tech Crime (THTC) de Unity National Operations and Interventions, Países Bajos. Sin embargo, el anuncio sobre el sospechoso sólo fue revelado hoy por las autoridades ucranianas en un comunicado de prensa.

El hombre de Kiev, de 28 años, fue identificado después de que se iniciara una investigación por parte de la Fiscalía Nacional. Según se informa, el pirata informático ucraniano no autorizado penetró en la red informática de una empresa holandesa y la empresa informó del incidente en 2021. La empresa fue notificada del arresto y el curso de acción.

El sospechoso se especializó en el desarrollo de cryptos (especialidad dedicada a cifrados). El grupo ruso Conti utilizó los servicios de Kyivan a cambio de una recompensa en criptomonedas para disfrazar el virus de cifrado "Conti-malware" para infiltrarse en las redes informáticas de la empresa holandesa. A finales de 2021, el grupo infectó las redes informáticas de la empresa en los Países Bajos y Bélgica con malware oculto, dejándolas inutilizables, y exigió un rescate por descifrar los datos.

La importancia de este arresto radica en la experiencia del sospechoso. Supuestamente se especializó en la creación de cifradores personalizados, herramientas utilizadas para disfrazar cargas útiles de ransomware malicioso como archivos legítimos. Estos cifradores eludieron eficazmente el software antivirus tradicional, lo que permitió que el ransomware operara sin ser detectado dentro de las redes comprometidas. La evidencia sugiere que vendió sus servicios de cifrado tanto a Conti como a LockBit, mejorando significativamente su capacidad para lanzar ataques exitosos.

La policía y la unidad especial "TacTeam" del batallón TOR DPP llevaron a cabo una investigación previa al juicio en Kiev y la región natal de Kharkiv del sospechoso, confiscaron equipos informáticos, teléfonos móviles y registros de reclutamiento.

La investigación está en curso y el sospechoso ha sido declarado en virtud del apartado 5 del art. 361 del Código Penal de Ucrania, que prevé hasta 15 años de prisión. Es posible que sean posibles calificaciones legales adicionales.

Se trata de un avance prometedor, ya que el arresto envía un fuerte mensaje a los ciberdelincuentes de que sus actividades no quedarán impunes. La información recopilada en la investigación podría dar lugar a nuevas detenciones y al desmantelamiento de elementos adicionales de estos grupos.

La experiencia del individuo detenido puede proporcionar información valiosa sobre el funcionamiento técnico de estas organizaciones cibercriminales, ayudando en el desarrollo de soluciones de seguridad más poderosas.



Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario