La Agencia de la Unión Europea (Europol) arrestó en Ucrania y Suiza a doce sospechosos de ciberdelincuentes, responsable de una red mundial que han realizado mas de 1.800 ataques de ransomware o secuestro de datos en 71 paÃses. El grupo solicitaba bitcoin (BTC) para el pago de sus rescates, lo cual le sirvió a la policÃa para realizar un mapeo de las transferencias.
La Europol cataloga a los sospechosos capturados como «objetivos de alto valor», dado a que han participado en múltiples casos de alto perfil en diferentes jurisdicciones. Algunos de ellos comprometieron instalaciones, centros de datos o servidores de sitios web gubernamentales.
Ransomware es un virus que bloquea el acceso a los archivos de los equipos infectados. Con esto indicaba a los propietarios que paguen una determinada suma de dinero, mayor mente por bitcoin como forma de rescate para recuperar el acceso a sus archivos.
Las variantes de ransomware utilizadas por los sospechosos capturados están entre los más de 25 tipos que han mantenido en alerta a los investigadores en los últimos años.
Como parte de las labores de investigación, la organización policial contó con el apoyo de ocho paÃses. No solo se realizaron arrestos durante las redadas, sino que también se encontraron más de USD 52.000 en efectivo. Y se incautaron varios vehÃculos de lujo y relojes, asà como computadoras portátiles y teléfonos que aparentemente los delincuentes usaban para completar sus secuestros y solicitar los rescates.
En sus reportes, la policÃa no menciona los nombres de los presuntos delincuentes arrestados, ni señala los casos puntuales en los que habrÃan participado. Sin embargo, agrega sus sospechas de que varias de las personas interrogadas usaban servicios de mezcla de bitcoin para ofuscar el rastro de los rescates que recibÃan.
los mixers o servicios de mezcla de bitcoin, son protocolos que dividen los montos a enviar por los usuarios en cantidades pequeñas que van pasando por distintas direcciones antes de unificarse de nuevo en el destino final. Esta operación se realiza con el objetivo de dificultar el rastreo de capitales.
Después de un ataque, la vÃctima recibió un mensaje exigiendo el pago en bitcoin a cambio de devolver el acceso a los archivos o sistema operativo secuestrado.
Entre las labores de inteligencia realizadas por la policÃa estuvo el mapeo de los pagos en bitcoin recibidos por los ciberdelincuentes para detectar su ubicación. De esta manera, habrÃan descubierto la identidad de los 12 sospechosos, entre ellos uno que participó en el ataque de ransomware a varias compañÃas en el puerto de Rotterdam. Un hecho que ocurrió en el año 2019.
Aunque todas las transacciones en la red de Bitcoin son públicas, y no hay nombres vinculados o una dirección, aun asÃ, a través de softwares de análisis, varias empresas y gobiernos pueden rastrear y vincular las identidades de las personas involucradas en actividades sospechosas.