En noviembre 28, 2023, Europol reivindicó la detención exitosa de operadores de ransomware, particularmente relacionado con el ransomware Dharma y Hive. La operación se llevó a cabo en 4 ciudades ucranianas, y es muy probable que sea una continuación de una operación similar de 2021.
Actores del ransomware Dharma detenidos en Ucrania
En el comunicado en el sitio web oficial., Europol reivindicó búsquedas en 30 propiedades en 4 ciudades en Ucrania, a saber, Kiev, Cherkasy, Vinnytsia y Rivne. durante la acción, La policía detuvo a la persona clave del grupo de malware., y algunos otros actores. Las búsquedas también dieron lugar a la incautación de una gran cantidad de datos relacionados con la actividad delictiva..
Los detenidos son acusados de comprometiendo redes corporativas en más de 70 países de todo el mundo y el lavado de criptomonedas. Usando phishing malicioso, explotación de vulnerabilidades y tácticas similares, Los hackers estaban penetrando las redes.. Más, estaban utilizando otras herramientas para ampliar su presencia en el entorno y lanzar el ataque de ransomware. En general, ciberdelincuentes cifrados encima 250 servidores de diferentes empresas, lo que provocó pérdidas multimillonarias.
Europol ha probada la relación de los sospechosos con Dharma y Hive (que esta extinto en este momento) grupos de ransomware. La investigación también muestra que los piratas informáticos también están relacionados con la propagación de los ransomware MegaCortex y LockerGoga regreso tarde 2019. El Dharma es el más activo. entre los ransomware nombrados, que todavía es ajeno al panorama de amenazas moderno.
Esta operacion completa la lista de acciones contra el cibercrimen que se llevan a cabo en Ucrania. De nuevo en 2021, criminales clave que se encontraban detrás del malware Emotet fueron detenidos. Otra operación ese año supuso el encarcelamiento de varios ciberdelincuentes relacionados con la misma banda Dharma.. E incluso ahora, en medio del curso de guerra, Las autoridades locales pueden cooperar eficazmente con las agencias internacionales y combatir el cibercrimen..
Europol detiene a miembros del grupo – Pero por qué?
Como siempre, la detención física de los ciberdelincuentes llevó bastante tiempo, y requirió un equipo de investigadores para realizar búsquedas de propiedades. Aparentemente, esto se convirtió en una práctica redundante durante la última vez., ya que las fuerzas del orden tienden a combatir el ciberdelito de una manera diferente.
The “Duck Hunt” operation, realizado por el FBI en verano 2023, tuvo lugar exclusivamente en la nube. Las fuerzas del orden lograron detectar y confiscar toda la red de nivel 2 servidores de comando de QakBot y logró eliminar el malware de los dispositivos infectados. la misma historia paso to the IPStorm botnet: El FBI decapitó la red de sistemas infectados al apoderarse del servidor de comando y detener a su creador..
¿Es esta práctica efectiva?? Sí, ya que interrumpe las operaciones de malware, y hace imposible que los piratas informáticos sigan adelante. Al mismo tiempo, aunque los hackers siguen siendo libres, y nada les impide unirse a otros grupos de ciberdelincuencia. Mientras disminuye la actividad por un corto período de tiempo., este enfoque no hace mucha diferencia a largo plazo.
