Otra acción internacional que suma puntos contra el cibercrimen en Europa. Con el apoyo de varias fuerzas policiales y judiciales de Europa, Europol (a través de su centro europeo para la lucha contra el cibercrimen, también conocido como EC3) y Eurojust anunciaron el desmantelamiento de una ciberbanda ubicada en Ucrania. “El 21 de noviembre, se registraron 30 propiedades en las regiones de Kiev, Cherkasy, Rivne y Vinnytsia, lo que condujo al arresto del líder de la red, de 32 años. También fueron detenidos cuatro de sus cómplices más activos”. anotado Europol. Esta acción constituye el último avance de una investigación llevada a cabo desde hace varios años que desembocó en particular en una serie de detenciones en 2021 tras una investigación iniciada por Francia que tuvo ramificaciones también en el Reino Unido, Noruega y Ucrania.

“Los perpetradores de la intrusión en la red utilizaron técnicas como ataques de fuerza bruta, inyecciones de SQL y envío de correos electrónicos de phishing con archivos adjuntos maliciosos para robar nombres de usuarios y contraseñas. pasa”, dice Europol. “Una vez dentro de las redes, los atacantes pasaron desapercibidos y obtuvieron acceso adicional utilizando herramientas como el malware TrickBot, Cobalt Strike y PowerShell Empire, para comprometer la mayor cantidad de sistemas posible antes de desencadenar ataques de ransomware.

7 países movilizados, incluida Francia, con OCLCTIC

Se cree que los sospechosos arrestados como parte del último acto de esta investigación forman parte de una red responsable de una serie de ataques de ransomware contra numerosas empresas en 71 países, habiendo utilizado en particular los ransomware LockerGoga, MegaCortex, Hive y Dharma. Los 7 países y autoridades policiales y judiciales movilizados para esta operación son los siguientes: Alemania (Polizeipräsidium Reutlingen), Estados Unidos (Servicio Secreto de Estados Unidos y FBI), Francia (Policía Nacional - Oficina Central de Lucha contra la Delincuencia Relacionada con la información y la comunicación tecnologías), Noruega (Servicio Nacional de Investigación Criminal también conocido como Kripos), Países Bajos (Politie et Landelijk Parket, Openbaar Ministerie), Suiza (Fedpol, Fiscalía del cantón de Zúrich y Policía Cantonal de Zúrich) y Ucrania (Fiscalía General y Policía Nacional Policía de Ucrania).

"La investigación determinó que los perpetradores cifraron más de 250 servidores pertenecientes a grandes empresas, lo que resultó en pérdidas superiores a varios cientos de millones de euros", dijo Europol. Equipos informáticos, automóviles, efectivo, tarjetas bancarias y tarjetas SIM, así como activos en criptomonedas por valor de 100.000 euros (4 millones de grivnas).