El Departamento de Justicia de Estados Unidos acusó a un ciudadano ucraniano y a un ruso de uno de los peores ataques de ransomware contra objetivos estadunidenses, de acuerdo con documentos judiciales el lunes.
- Te recomendamos EU pone precio a cabezas de líderes de banda de hackers 'DarkSide'; ofrece recompensa de 10 mdd Negocios
Las últimas acciones de Estados Unidos siguen una serie de medidas tomadas para combatir un aumento en el ransomware que ha afectado a varias grandes empresas, incluido un ataque al gasoducto de combustible más grande de los Estados Unidos que paralizó el suministro de combustible durante varios días.
Una acusación formal acusó al ucraniano Yaroslav Vasinskyi, quien fue arrestado en Polonia el mes pasado, de irrumpir en el proveedor de software de Florida, Kaseya durante el fin de semana del 4 de julio.
A partir de ahí, él y sus cómplices distribuyeron simultáneamente el ransomware REvil a hasta mil 500 clientes de Kaseya, cifrando sus datos y obligando a algunos a cerrar durante días, dijo. Lee mas
Vasinskyi está acusado de irrumpir en las empresas víctimas e instalar software de cifrado, desarrollado por el grupo central REvil. El grupo de hackers manejó directamente las negociaciones del rescate y dividió las ganancias con afiliados como Vasinskyi. Este modelo permitió a la notoria banda de ransomware extorsionar a numerosas empresas por criptomonedas.
Kimberly Goody, directora de análisis de delitos financieros de la empresa de seguridad Mandiant, dijo que apuntar a los afiliados podría ser más efectivo que perseguir a las pandillas principales, porque sus habilidades son más apreciadas que el software de cifrado, que es omnipresente. Algunos afiliados también trabajan con varias bandas.
El arresto fue parte de una redada importante en curso contra figuras clave de ransomware coordinada por el Buró Federal de Investigaciones (FBI), Europol y organizaciones policiales nacionales en toda Europa, con la ayuda de empresas de seguridad privada.
REvil, también involucrada en un ataque contra la principal empacadora de carne mundial JBS, fue penetrada por la operación conjunto, y las autoridades recuperaron 6 millones de dólares en pagos de rescate. El grupo de hackers anunció que cerraría el mes pasado, al igual que una pandilla rival involucrada en el pirateo de Colonial Pipeline.
Vasinskyi y otro presunto operativo de REvil, el ciudadano ruso Yevgeniy Polyanin, fueron acusados en el Tribunal de Distrito de los Estados Unidos para el norte de Texas de conspiración para cometer fraude y conspiración para cometer lavado de dinero, entre otros delitos.
El Departamento del Tesoro dijo que los dos enfrentan sanciones por su papel en incidentes de ransomware en los Estados Unidos, así como un cambio de moneda virtual llamado Chatex "para facilitar las transacciones financieras para los actores". Las agencias gubernamentales de Letonia y Estonia fueron vitales para la investigación, dijo el Tesoro.
"Las asociaciones internacionales pueden perturbar a los malos actores", dijo en Twitter el ex ciberdefensa civil estadunidense Chris Krebs.
La vicefiscal general, Lisa Monaco, le dio crédito a Kaseya por su ayuda en la investigación. "Estamos aquí hoy porque en su hora más oscura, Kaseya tomó la decisión correcta y decidieron trabajar con el FBI. Al hacerlo, pudimos identificar y ayudar a muchas víctimas de este ataque". El Departamento del Tesoro dijo que se pagaron más de 200 millones en pagos de rescate en Bitcoin y Monero.
Vasinskyi, de 22 años, estaba detenido en Polonia en espera de los procedimientos de extradición de Estados Unidos, mientras que Polyanin, de 28 años, sigue prófugo. La tolerancia de Rusia hacia las principales pandillas que apuntan a la industria crítica de Estados Unidos ha sido un punto álgido en las relaciones con la administración Biden.
El presidente Joe Biden dijo el lunes que su administración ha tomado "pasos importantes para fortalecer" la infraestructura crítica de Estados Unidos contra los ataques cibernéticos. "Cuando me reuní con el presidente Putin en junio, dejé en claro que Estados Unidos tomaría medidas para responsabilizar a los ciberdelincuentes. Eso es lo que hemos hecho hoy".
Aunque las discusiones continúan, los expertos en seguridad y la mayoría de los funcionarios estadunidenses dijeron que no habían visto una disminución general en los ataques de ransomware. El software de cifrado utilizado para tales ataques está disponible gratuitamente.
Reuters no pudo contactar a los representantes legales de los dos hombres acusados el lunes, y no se incluyó a ningún abogado para ellos en los documentos judiciales.
La acusación dice que el hacker ucraniano y otros conspiradores comenzaron a implementar software de piratería alrededor de abril de 2019 y lo actualizaron y refinaron regularmente. Dijo que también lavó dinero obtenido a través del esquema de extorsión.
Europol dijo más temprano el lunes que las autoridades rumanas el 4 de noviembre arrestaron a otras dos personas sospechosas de ataques que desplegaron el ransomware REvil. Los funcionarios de Corea del Sur arrestaron previamente a tres personas más asociadas con el grupo y dos cepas relacionadas de hacking, agregó Europol.
Doce sospechosos que se cree que han montado ataques de ransomware contra empresas o infraestructura en 71 países fueron "atacados" en redadas en Ucrania y Suiza, dijo Europol el viernes.
dmr