Site icon Sophos News

Sospechosos arrestados en Ucrania del ransomware Clop

Vale la pena ver el vídeo de 5 minutos. No es necesario dominar el ucraniano para entender al comando gritado: “¡Abran, policía!”.

Hay unos instantes de indecisión, con la cámara detenida en el tipo de puerta de entrada que parece ofrecer algo de resistencia, durante los cuales te preguntas: “¿Qué pasa si los sospechosos simplemente se niegan a abrir la puerta?”

Esa pregunta se responde cuando un corpulento agente se acerca con una herramienta de corte a gasolina (lo que un jugador podría llamar BFG, abreviatura de Big Fearsome Grinder) y tira con entusiasmo del cable de arranque para encenderlo y en ese momento la puerta se abre, lenta y tímidamente, ¡comienza la redada!

(En otra redada que se muestra en el vídeo, los sospechosos no abrieron y puedes ver al BFG en acción con buenos resultados contra una puerta reforzada).

Según la policía ucraniana, los agentes del orden realizaron 21 registros en la capital y en la región de Kiev.

El vídeo muestra montones de dinero en efectivo contabilizados, embolsados, registrados e incautados por los agentes de policía, junto con ordenadores portátiles y de sobremesa (muchos se muestran ejecutando la última versión de macOS, por si alguna vez te has preguntado qué dispositivos informáticos podría elegir un presunto ciberdelincuente de ransomware) , decenas de teléfonos móviles y varios motores flash.

Vimos un Tesla de alta gama, un AMG 63 y otros vehículos subidos a grúas para su incautación.

No sabíamos si veríamos mucho dinero en efectivo, dado que los ciberdelincuentes de ransomware cobran en criptomonedas, sin embargo, la policía dijo que el total incautado era de 5.000.000 UAH, lo que equivale a unos 200.000 dólares.

En la redada se puede ver a agentes de la policía de Corea del Sur, actuando en lo que parece un rol de observadores, presumiblemente porque la policía ucraniana enumeró cuatro empresas coreanas como víctimas en este caso.

La policía estadounidense también estuvo involucrada, y el informe de Ucrania confirma que “[en] 2021, los acusados ​​atacaron y cifraron los datos personales de los empleados y los informes financieros de la Facultad de Medicina de la Universidad de Stanford, la Universidad de Maryland y la Universidad de California”.

En otras palabras, la cooperación internacional puede conseguir que los sospechosos de ciberdelitos transfronterizos sean arrestados y acusados ​​localmente por ataques realizados contra organizaciones en el extranjero.

Así es como ocurrieron las redadas, porque sabemos que quieres ver lo que sucedió:

Exit mobile version