Una operació policial coordinada ha portat a la detenció de persones clau a Ucraïna que presumptament formen part de grups delinqüents de programari de segrest.

“El 21 de novembre, es van fer escorcolls a 30 propietats a les regions de Kíiv, Txerkassi, Rivne i Vínnitsia, que van acabar amb la detenció del líder del grup, de 32 anys”, ha informat l’Europol en un comunicat. “També van ser detinguts quatre dels còmplices més actius del líder del grup.”

Els fets arriben quan ja han passat dos anys des que 12 persones van ser detingudes en relació amb la mateixa operació. Els individus estan vinculats principalment a les famílies de programari de segrest LockerGoga, MegaCortex i Dharma.

Es calcula que els sospitosos han atacat més de 1.800 víctimes a 71 països des del 2019. També han estat acusats de desplegar el programari de segrest Hive, ara desaparegut, contra organitzacions de perfil alt.

Es creu que alguns dels còmplices estan involucrats en la perpetració, a les xarxes de TI, d’atacs per la força bruta, injeccions de SQL i enviaments de correus electrònics de pesca amb fitxers adjunts maliciosos per tal de robar noms d’usuari i contrasenyes.

Després d’un compromís reeixit, els atacants es van moure sigil·losament dins de les xarxes, mentre n’introduïen programari maliciós addicional i eines posteriors a l’explotació com ara TrickBot, Cobalt Strike i PowerShell Empire per, finalment, eliminar el programari maliciós que xifra els fitxers.

Se sospita que els altres membres de la xarxa de ciberdelinqüència s’encarreguen de blanquejar els pagaments que fan les víctimes amb criptomonedes per poder desxifrar els seus arxius.

“La investigació va determinar que els autors van xifrar més de 250 servidors pertanyents a grans corporacions, cosa que va provocar pèrdues superiors a diversos centenars de milions d’euros”, va dir Europol.

A la col·laboració policial hi van participar administracions de França, Alemanya, els Països Baixos, Noruega, Suïssa, Ucraïna i els Estats Units.

La notícia es produeix menys de dues setmanes després que l’Europol i l’Eurojust anunciessin el desmantellament d’una banda de pesca informàtica per veu molt activa per part de la policia txeca i ucraïnesa, que es creu que ha obtingut beneficis il·legals milionaris enganyant les víctimes perquè transfereixin fons dels seus comptes bancaris “compromesos” a comptes bancaris “segurs” sota el seu control.

També arriba un mes després que l’Europol revelés que les autoritats policials i judicials d’onze països van desmantellar la infraestructura associada al programari de segrest Ragnar Locker i van detenir un “objectiu clau” a França.