Detenidos dos 'hackers' en Alicante por extorsionar 168 empresas dentro de una organización internacional
Los detenidos extorsionaron a 168 empresas a nivel internacional dentro de una operación internacional y atacaron varias infraestructuras "críticas" de todo el mundo
Utilizaban un método de doble extorsión y advertían a las víctimas que "habría consecuencias"
Detenidos en Torrevieja y Alicante dos 'hackers' por secuestrar datos y extorsionar a 168 empresas a nivel internacional / GUARDIA CIVIL
EP
La Guardia Civil ha detenido en Alicante a dos ciberdelincuentes miembros del grupo Ragnar Locker, una organización especializada en extorsionar mediante el secuestro de datos. Se trata de una macroperación internacional en la que han participado 11 países y que ha supuesto un golpe contra este grupo responsable de numerosos ataques contra estructuras "críticas" de todo el mundo.
Además de los dos detenidos en Torrevieja y Alicante, hay un tercer detenido en Letonia. La infraestructura del 'ransomware' ha sido desmantelada en Países Bajos, Alemania y Suecia. Por otra parte, el sitio web de fuga de datos asociado en Tor ha sido desarticulado en Suecia.
El presunto creador de este popular programa de secuestro informático ha sido localizado en República Checa. Además, se han llevado a cabo varios registros en Ucrania, según ha informado la Guardia Civil en un comunicado.
La investigación ha sido dirigida por la Gendarmería Nacional francesa, junto con las autoridades policiales de la República Checa, Alemania, Italia, Japón, Letonia, los Países Bajos, España, Suecia, Ucrania y Estados Unidos.
Durante los registros, además de la intervención de diferente material informático, la Guardia Civil ha logrado incautar hasta tres tipos distintos de criptomonedas: bitcoin (BTC), litecoin (LTC) y binance coin (BNB).
El 'hackeo'
El 'ransomware' es una modalidad de 'malware' en el que la información sensible contenida en los servidores de una empresa es cifrada para pedir posteriormente el pago del rescate, generalmente exigido en criptomonedas, a cambio de la clave de descifrado para recuperar la información.
A este grupo criminal, que operaba con un conocido 'ransomware', se le atribuyen ataques a grandes infraestructuras "críticas", como fue el de la aerolínea nacional portuguesa o el de un hospital en Israel.
El 'modus operandi' se caracterizaba por emplear una doble táctica de extorsión, mediante la que exigían pagos "desorbitados" por las herramientas de descifrado, así como para no difundir los datos confidenciales robados durante el ataque informático. Así, advertían expresamente a las víctimas de que "habría consecuencias" si avisaban a la Policía, y que publicarían los datos robados.
En octubre de 2021 investigadores de la Gendarmería Nacional Francesa y del FBI de Estados Unidos, junto con especialistas de Europol e Interpol, se desplazaron a Ucrania para desarrollar una investigación conjunta con la Policía Nacional ucraniana, que se saldó con la detención de dos de los principales miembros del grupo criminal.
- Primeras palabras de Manuel Díaz 'el Cordobés' sobre su separación de Virginia Troconis
- Cae la mayor trama de prostitución de la C. Valenciana: más de 20 detenidos y decenas de mujeres liberadas
- ¿Es festivo el martes 24 de junio en la Comunitat Valenciana?
- Fallece una mujer de 86 años mientras nadaba en la playa de Gandia
- La Policía cree que Irene, la niña que desapareció en Barcelona, ya no está en España
- Hallan muerto al doctor Luis Senís en Castelló: víctima de un escándalo sexual y condenado por tráfico de cocaína
- Dieta del agua: Cómo adelgazar varios kilos a la semana y no pasar hambre
- En enero, Vox me propuso hacer una moción de censura que rechacé y trasladé a PP y Veïns
