Las fuerzas del orden, así como autoridades europeas y americanas, han tomado en serio la lucha contra el ransomware y el otro día arrestaron a un hacker de Kaseya.
Sin embargo, en los últimos días, varios acontecimientos importantes han tenido lugar a la vez.
Operación Ciclón, que fue realizado por Interpol, los organismos encargados de hacer cumplir la ley de Ucrania y los Estados Unidos, duró más de 30 meses y tenía como objetivo combatir el ransomware Clop (también conocido como cl0p). Como parte de esta operación, seis ciudadanos ucranianos fueron arrestados en junio 2021.
El Departamento de Justicia de Estados Unidos también acusó a Yaroslav Vasinsky, un ciudadano de Ucrania de 22 años, quién es sospechoso de organizar un ataque de ransomware a los servidores de Kaseya en julio de este año.
El sospechoso fue detenido el mes pasado bajo una orden judicial estadounidense. Fue detenido por las autoridades polacas en la frontera entre Ucrania y Polonia..
Déjame recordarte que a principios de julio., Los clientes del proveedor de soluciones MSP Kaseya sufrieron un ataque a gran escala por el ransomware REvil (Sodinokibi). Luego, los piratas informáticos utilizaron vulnerabilidades de día 0 en el producto de la empresa. (VSA) y a través de ellos atacaron a los clientes de Kaseya.. Actualmente, parches ya han sido liberados por estas vulnerabilidades.
El principal problema fue que la mayoría de los servidores VSA afectados eran utilizados por proveedores MSP., eso es, empresas que gestionan la infraestructura de otros clientes. Esto significa que los ciberdelincuentes han implementado el ransomware. en miles de redes corporativas. Según cifras oficiales, el compromiso afectado sobre 60 Caja registradora de clientes, a través de cuya infraestructura los piratas informáticos pudieron cifrar aproximadamente 800-1500 redes corporativas.
como las autoridades Ahora di, Vasinsky era conocido en la red con el sobrenombre de MrRabotnik. (así como Profcomserv, Rabotnik, Rabotnik_Nuevo, Yarik45, Yaraslav2468, y afiliado 22) y desde 2019 ha pirateado empresas en todo el mundo (haber hecho al menos 2,500 ataques), implementando en su infraestructura el malware REvil.
Para recuperar sus archivos, las víctimas tuvieron que pagar un rescate al grupo de hackers REvil, y Vasinsky recibió una parte importante de este "beneficio". El Departamento de Justicia dijo que el hacker «ganado» $2.3 millón, exigiendo más de $760 millones de empresas en total.
Además de Vasinsky, El Departamento de Justicia de Estados Unidos también acusó al segundo sospechoso., quien también colaboró con el grupo de hackeo REvil. En documentos judiciales, esta persona aparece como un ciudadano ruso de 28 años, Yevgeny Polyanin. (también conocido como LK4D4, condenatorio, maldita2vida, Noollados, Antúnpitre, Afiliado 23). Según se informa, también trabajó con REvil como socio., piratear empresas en nombre del grupo.
Según las autoridades, Polyanin hackeó la red de TSM Consulting, un proveedor de servicios gestionados con sede en Texas, desde donde implementó el malware REvil en las intranets de al menos 20 agencias del gobierno local en agosto 16, 2019.
Aunque Polyanin todavía está prófugo y buscado por el FBI, el Departamento de Justicia dice que especialistas lograron incautar $6.1 millones en criptomonedas que el sospechoso había mantenido en una cuenta FTX.
Esta semana, Europol Anunciado el arresto de siete sospechosos que trabajaban como socios de REvil (Sodinokibi) y el ransomware GandCrab, y han ayudado a realizar más de 7,000 ataques de ransomware desde el comienzo de 2019. Expertos de Bitdefender, KPN y McAfee también participaron en la operación.
Déjame recordarte que, según especialistas en seguridad de la información, REvil y GandCrab están dirigidos por las mismas personas que crearon el malware y lo ofrecieron en alquiler a otros delincuentes..
Como informamos anteriormente, el gobierno de estados unidos también ha ofrecido a $10,000,000 recompensa por cualquier información que pueda conducir a la identificación o arresto de miembros del grupo de hackers DarkSide.