Importante operación internacional de INTERPOL contra el ransomware

Importante operación internacional de INTERPOL contra el ransomware

Una investigación y operación transcontinental de 30 meses ha terminado con arrestos y avisos rojos para sospechosos que se cree que están detrás de una red mundial de delitos de malware.

Dos Avisos Rojos, que son alertas de personas buscadas internacionalmente, se han distribuido a los 194 países miembros de INTERPOL a raíz de una solicitud de la división de investigación de delitos cibernéticos de Corea a través de la Oficina Central Nacional de INTERPOL en Seúl.

Los Avisos siguen al arresto de seis miembros de una notoria familia de ransomware en Ucrania durante una operación global coordinada por INTERPOL con las autoridades policiales coreanas, ucranianas y estadounidenses en junio.

El ataque mundial, cuyo nombre en código es Operación Ciclón, sigue a las investigaciones policiales mundiales sobre ataques contra empresas coreanas e instituciones académicas de EE.UU. por parte del grupo de amenazas de ransomware Cl0p.

Los operadores de malware Cl0p en Ucrania supuestamente atacaron objetivos privados y comerciales en Corea y EE.UU. bloqueando el acceso a sus archivos y redes informáticas, y luego exigieron rescates exorbitantes para restaurar el acceso.

Se cree que los sospechosos facilitaron la transferencia y el retiro de activos en nombre del grupo de ransomware, al tiempo que amenazaron con hacer públicos los datos confidenciales si no se realizaban los pagos.

Operación dirigida por inteligencia

La operación Cyclone se coordinó desde el Cyber ​​Fusion Centre de INTERPOL en Singapur, donde las partes interesadas compartieron inteligencia en un entorno interactivo y seguro a través de la red y las capacidades globales de INTERPOL.

La inteligencia resultante permitió a la policía ucraniana registrar más de 20 domicilios, empresas y vehículos, confiscar propiedades, ordenadores y 185.000 dólares en efectivo, así como realizar las seis detenciones.

«A pesar de los crecientes ataques globales de ransomware, esta coalición entre la policía y el sector privado vio uno de los primeros arrestos de grupos criminales online de la aplicación de la ley a nivel mundial, lo que envía un poderoso mensaje a los delincuentes de ransomware, que no importa dónde se escondan en el ciberespacio, los perseguiremos sin descanso». dijo el Director de Ciberdelincuencia de INTERPOL, Craig Jones.

INTERPOL implementó la Operación Cyclone con la ayuda de la información proporcionada por sus socios privados Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet y Group-IB a través del proyecto Gateway de INTERPOL.

Gateway impulsa la aplicación de la ley y las asociaciones de la industria privada para generar datos de amenazas de múltiples fuentes y permitir a las autoridades policiales prevenir ataques.

Para ilustrar aún más el poder de la cooperación del sector privado en las investigaciones de delitos cibernéticos, dos empresas de amenazas cibernéticas con sede en Corea, S2W LAB y KFSI, también proporcionaron a INTERPOL un valioso análisis de datos de la web oscura durante toda la operación.

La Operación Cyclone continúa proporcionando evidencia que se está alimentando de nuevas investigaciones de delitos cibernéticos y permite a la comunidad policial internacional interrumpir numerosos canales utilizados por los ciberdelincuentes para lavar criptomonedas.

Amenaza de seguridad significativa

Se cree que los seis sospechosos están estrechamente vinculados a una banda de ciberdelincuentes en Rusia conocida por nombrar y avergonzar a sus víctimas en un sitio de filtración de Tor, y por mover más de 500 millones de dólares en fondos vinculados a múltiples actividades de ransomware.

Sus ataques apuntan a infraestructura clave, como transporte y logística, educación, manufactura, energía, finanzas, aeroespacial, telecomunicaciones, salud y sectores de alta tecnología en todo el mundo.

Importante operación internacional de INTERPOL contra el ransomware