Cop contra una de les principals bandes de ransomware del món, acusada de 7.000 atacs

La cooperació enter l'FBI i l'Europol ha permès detenir 7 pirates informàtics presumptament responsables de milers d'atacs de ransomware, una forma de cibercrim que consisteix a segrestar dades i demanar un rescat perquè empreses, institucions o particulars les recuperin.

Els investigadors atribueixen als detinguts uns 7.000 atacs contra empreses i organitzacions, entre les quals hospitals, governs locals, tribunals, escoles i universitats.

Presumptament, el grup va aconseguir almenys 200 milions de dòlars (més de 172 milions d'euros) en rescats obtinguts amb atacs amb el programari REvil, un "software" que bloqueja el contingut dels ordinadors fins que es rep el pagament.

El Departament de Justícia dels Estats Units ha anunciat la captura, el 8 d'octubre a Polònia, d'un ucraïnès de 22 anys sospitós d'estar darrere dels ciberatacs. És Iaroslav Vasinski, àlies "Robotnik", i Washington ha informat que en demanarà l'extradició.

Una companyia de "software" i un supermercat, entre les víctimes

Entre els atacs que hauria perpetrat el jove ucraïnès, un d'important contra el proveïdor nord-americà de serveis informàtics Kaseya. Com que molts dels clients afectats eren proveïdors de serveis informàtics, l'atac va permetre als hackers infectar 1.500 empreses més. Per recuperar les dades, els pirates van exigir 70 milions de dòlars (més de 60 milions d'euros).

Una altra víctima va ser la cadena de supermercats sueca Coop, que no va poder obrir centenars de botigues perquè els sistemes de caixa van deixar de funcionar.

El programaria REvil també va paralitzar diverses plantes del principal grup carni del món, JBS, en un atac d'impacte global. Els delinqüents van cobrar un rescat d'11 milions de dòlars (uns 9 milions d'euros) en criptodivises.

En dos anys, l'organització criminal de hackers REvil ha atacat 175.000 ordinadors arreu del món.

Recompenses de fins a 10 milions de dòlars

Durant mesos, els membres de REvil van actuar amb impunitat, fins que una operació en què han col·laborat 17 països -i que s'ha batejat amb el nom de "Golddust"- ha portat a 7 detencions a Polònia, Romania, Kuwait i Corea del Sud i a processar un altre detingut a Rússia, on es creu que tindrien la base.

Els investigadors també han recuperat 6 milions de dòlars de diners procedents d'extorsions per part d'un altre membre del grup, el rus Ievgueni Polianine, de 28 anys, a partir de 3.000 atacs als Estats Units.

L'operació ha atacat l'activitat online del grup, fins al punt que REvil ha deixat d'existir a la xarxa.

A banda, els Estats Units han anunciat sancions contra la plataforma d'intercanvi de criptomonedes Chatex, que s'hauria fet servir en els atacs.

La feina de la policia, però, no ha acabat. I per això el Departament de Justícia ofereix recompenses generoses: fins a 10 milions de dòlars (més de 8 milions d'euros) per a qui aporti pistes que permetin identificar o detenir els líders del grup i fins a 5 milions per a la informació que porti a individus implicats en la trama.

Aquesta operació és el cop més fort contra la indústria del ransomware, que en l'últim any ha crescut de forma alarmant, que molts països ja consideren una amenaça a la seguretat nacional i que fins ara havia aconseguit burlar la justícia.