DATE: 2023-09-08
CNN — El Departamento de Justicia estadounidense anunció el jueves acusaciones contra nueve hombres por trabajar para una red ciberdelincuente notoria con supuestos vínculos con la inteligencia rusa y que retuvo hospitales estadounidenses pidiendo rescates y obtuvo más de $100 millones en pagos.
Es la culminación de una investigación del FBI que duró años sobre una banda de ransomware que prometió lealtad a Rusia mientras lanzaba su ataque contra Ucrania el año pasado, y cuyos miembros supuestamente han discutido hackear a un periodista investigando el envenenamiento del crítico del Kremlin Alexey Navalny.
Los nueve hombres – ocho rusos y un ucraniano, según los documentos de acusación– siguen prófugos, pero funcionarios estadounidenses esperan que un programa multimillonario dirigido por el Departamento de Estado pueda dar consejos sobre su paradero si abandonan Rusia y cuándo lo hacen..
“La oferta ha demostrado ser muy valiosa para nosotros y nuestras operaciones contra cibercriminales”, dijo un alto funcionario del FBI a CNN.
El Departamento del Tesoro también abofeteó sanciones contra los hombres, cortando su acceso al dólar.
Esta es la última medida de una campaña agresiva por parte de Estados Unidos y sus aliados en los últimos dos años para interrumpir las bandas de ransomware en Rusia y Europa del Este que han dejado fuera a escuelas y proveedores de atención médica.
Sin ninguna cooperación del gobierno ruso en la redada de presuntos cibercriminales, el Departamento de Justicia de Estados Unidos ha confiado públicamente en exponer las tácticas de los piratas informáticos, apropiarse de su infraestructura informática si es hospedada por empresas tecnológicas occidentales y esperar que los atacantes vayan de vacaciones a un país dispuesto a extraditarlos a EE.UU..
A pesar de las largas probabilidades de arresto, los EE.UU. han acusado a varios piratas informáticos rusos en custodia, incluyendo un hombre de 42 años que un juez estadounidense condenó a nueve años de prisión el jueves por su supuesto papel en un esquema de comercio de valores $ 93 millones.
Funcionarios estadounidenses han considerado a presuntos hackers rusos bajo custodia estadounidense como candidatos potenciales en negociaciones de intercambio de prisioneros para los americanos detenidos en Rusia.
Los nueve hombres cuyas acusaciones fueron desenterradas el jueves supuestamente utilizaron dos tipos de herramientas de hackeo afiliadas a cibercriminales rusoparlantes: uno, conocido como TrickBot, para inicialmente piratear víctimas y otro, llamado Conti, que encierra sus computadoras y exija pagos exorbitantes..
(Las personas afiliadas a TrickBot y Conti se han superpuesto, y los funcionarios estadounidenses algunas veces les llaman una pandilla singular..El ransomware Conti ha sido utilizado en cientos de organizaciones a nivel mundial, incluyendo casi 300 en los EE.UU., según el alto funcionario del FBI.
Eso incluye un departamento de sheriff y un servicio médico de emergencia en Tennessee, según las acusaciones sin sello el jueves.Los operativos de Conti han acumulado 180 millones en pagos de rescate, según funcionarios del Reino Unido, que también anunciaron sanciones contra algunos presuntos cibercriminales el jueves.
La banda Conti obtuvo titulares internacionales en febrero de 2022, cuando prometió su “pleno apoyo” al gobierno ruso mientras atacaba Ucrania.
Un investigador ucraniano de ciberseguridad respondió filtrando miles de documentos internos sobre el grupo, incluyendo evidencia que parece sugerir que los operativos Conti tienen contactos dentro del gobierno ruso.El investigador ucraniano le dijo a CNN en ese momento que un agente del FBI se puso en contacto con él para decirle que dejara de filtrar la información.
Exponer la infraestructura de Conti pudo, en teoría, dificultar el seguimiento del grupo por parte del FBI porque podría establecer nuevos sistemas informáticos.El FBI se ha negado a comentar cualquier interacción con el investigador.El código Conti no se ha utilizado en los recientes ataques de ransomware, pero eso no significa que los piratas informáticos han sido silenciosos.
“Conti se fue, pero los actores no necesariamente”, admitió el alto funcionario del FBI.El funcionario del FBI se negó a comentar el paradero actual de los nueve hombres acusados recientemente, o cómo les sigue la pista..
“Esto está en curso.Aún no hemos terminado con eso..”.
Source: https://edition.cnn.com/2023/09/07/politics/us-indicts-alleged-cybercriminals/index.html