Europol anuncia dos redadas más de ransomware en Ucrania – Naked Security
Ya en junio de este año, informamos sobre una redada de ransomware en Ucrania, en la que se mostró un video policial en el que se desmanteló una puerta de alta seguridad con un BFG (Big Fat Grinder), se contaron montañas considerables de dinero y bolsas y se empacaron numerosas bolsas como evidencia de que se han confiscado autos lujosos.
Bueno, aquí hay otro video del busto del Кіберполіція України, o la policía cibernética de Ucrania:
El BFG está de regreso, pero afortunadamente no fue necesario en un bloque de apartamentos más moderno y exclusivo porque los sospechosos abrieron la puerta con cautela cuando escucharon a la policía afuera.
Esta vez, no vimos una máquina de hacer pan en la cocina o velas de moda en la mesa del comedor como en el video anterior, pero nuevamente encontrará que Apple Macs parece ser la computadora portátil elegida por estos sospechosos, junto con una Plataforma de juego iluminada de aspecto temible que fue confiscada junto con un mar de otros dispositivos electrónicos.
En caso de que se esté preguntando por qué los oficiales de policía a menudo reciben órdenes de arresto en tales casos para remolcar los vehículos de los sospechosos, esto no solo se debe a que los autos flash a menudo se consideran «productos del crimen», sino también a que el automóvil moderno promedio es considerable. pruebas, por ejemplo, de cámaras de tablero, rastreadores antirrobo, navegadores por satélite y teléfonos móviles conectados a través de Bluetooth.
Efectivo y criptomonedas
La última vez, la mayor parte del dinero que anotaron los policías fue efectivo ucraniano; Esta vez, la policía tropezó con un suministro pequeño pero sustancial de Benjamin (billetes de 100 dólares que mostraban un dibujo de Benjamin Franklin) en lo que se parecía mucho al proverbial escondite: una caja de zapatos en un armario:
Europol dijo que los billetes en la caja totalizaron $ 375,000, y la policía también logró congelar más de $ 1.5 millones en criptomonedas.
El informe no enumera qué criptomonedas se han congelado, y no dice si esos activos podrían realmente ser reclamados si los sospechosos finalmente son condenados.
Esto se debe a que evitar que se emita un alijo de criptomonedas, o al menos «se pague» en un intercambio oficial de criptomonedas, no es necesariamente suficiente para permitir el acceso a estos fondos, devolverlos a sus legítimos propietarios o pagarlos a un tribunal.
Como analogía, imagine que la policía tenía una orden de arresto para confiscar la tarjeta del cajero automático, que se usaba para retirar dinero robado de la cuenta bancaria de un sospechoso, pero no tenía el PIN de la tarjeta y el banco ya no podía usar el dinero. vía libre, justifique o no. Los fondos se bloquearían no solo para el sospechoso, sino también para todos los demás involucrados.
También se remolcaron dos coches de 100.000 dólares y se arrestó a dos sospechosos.
¿Qué sigue?
De alguna manera, no creemos que esto ejerza una gran presión en la escena del ransomware (asumiendo por ahora que los sospechosos estuvieran realmente involucrados en un crimen de ransomware).
Ni siquiera sabemos a qué banda de ransomware estaban vinculados estos sospechosos, pero la mención de demandas de rescate de hasta 70.000.000 de euros en el comunicado de prensa de Europol llevó a algunos reporteros a concluir que estos arrestos estaban relacionados con el infame Kaseya – Relacionado con una intrusión, en qué delincuentes utilizaron fallas en las herramientas de administración de red de Kaseya para ingresar no en una, sino en muchas redes al mismo tiempo.
En el ataque de Kaseya, los delincuentes eran supuestamente parte de la «red de afiliados» del ransomware REvil y aparentemente habían mordido más de lo que podían masticar de manera realista.
Esto llevó a una oferta de «todo lo que pueda comer» de los principales delincuentes, lo que sugiere que las víctimas se unan para pagar una tarifa única de la friolera de $ 70 millones a cambio de una herramienta de descifrado universal, que (más o menos el criminales reclamados) funcionará en cualquier computadora infectada.
Sin embargo, si estos sospechosos son realmente parte del raonsomware clandestino de grandes cantidades de dinero de hoy en día, su arresto ciertamente no hará daño y puede poner a cualquiera al borde del ciberdelito y preguntarse si vale la pena el riesgo, completamente involucrado.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
