Investigadores europeos y norteamericanos, especializados en delitos cibernéticos, han anunciado el desmantelamiento de una operación cibernética global dirigida por "delincuentes rusos", según ha informado The Guardian. La operación policial se ha llamado "Endgame".
La operación se ha llevado a cabo gracias a la coordinación entre Europol, Eurojust, el FBI y cuerpos policiales de Alemania, Francia, Países Bajos, Dinamarca, Reino Unido principalmente.
Su objetivo ha sido eliminar la infraestructura de botnets responsables de distribuir malware como Emotet, IcedID, Smokeloader, SystemBC, Pikabot y Trickbot, que facilitaban ataques de ransomware, robos de datos y fraudes financieros. Las botnets desmanteladas eran utilizadas para lanzar ataques de ransomware, robar credenciales bancarias, datos personales y empresariales, y facilitar la distribución de otros programas maliciosos. Se estima que millones de víctimas, tanto particulares como empresas y organismos públicos, se vieron afectados por las actividades de estas redes antes de su desarticulación.
La Operación Endgame es considerada una de las acciones más amplias y exitosas contra la ciberdelincuencia organizada.
Los ciberataques iban dirigidos a desestabilizar gobiernos o al robo y al chantaje. Entre las víctimas, la conocida cadena de tiendas Mark&Spencer, que fue atacada este mismo mes.
Detenidos en Europa
Según la información hasta ahora conocida, la mayoría de ellos residen en Rusia, y en Estados Unidos se han presentado acusaciones contra 16 personas.
Entre los acusados estarían los supuestos líderes de las operaciones de ataque cibernético Wakbot y Danabot, incuyendo a RustamRafailevichGallyamov, que reside en Moscú y tiene 48 años, AleksandrStepanov, de 39 años, también conocido como JimmBee y ArtemAleksandrovichKalinkin, de 34 años, también conocido como Onix, ambos de Novosibirsk, Rusia, dijo el Departamento de Justicia de Estados Unidos.
Los alemanes de la agencia contra el crimen lideraron la operación e hicieron llamamientos públicos para localizar a 18 sospechosos, que supuestamente estarían involucrados en el ataque Wakbot y en el Trickbot.
La agencia alemana contra el crimen, junto a los integrantes internacionales, han confirmado que la mayoría de los sospechosos son rusos. El ciudadano ruso Vitalii Nikolayevich Kovalev, de 36 años, ya buscado en Estados Unidos, es uno de los más buscados por la BKA, señala The Guardian.
Estos supuestos ciberdelincuentes estarían detrás de grupos como Conti, dedicado al chantaje y considerado el "mejor y más organizado a nivel mundial". Kovalev es uno de los chantajistas más exitosos en el ámbito del cibercrimen, según señala la agencia alemana. Habría atacado a cientos de empresas de todo el mundo obteniendo enormes beneficios económicos como "rescate" de datos e información sensible. Se señala que su propia criptomoneda estaría valorada ahora mismo en mil millones de euros.
Durante los años 2010 y 2022 el grupo Conti se centró específicamente en hospitales estadounidenses, intensificando sus ataques durante la pandemia del Covid19. Las autoridades estadounidenses llegaron a ofrecer una recompensa de 10 millones de dólares.
A nivel europeo, los investigadores han asegurado tener material suficiente como para emitir 20 órdenes de detención.
Detenciones en Estados Unidos
Y en paralelo, en California, Estados Unidos, se han presentado cargos contra 16 personas, acusadas de haber desarrollado el malware DanaBot. Se trata de una red que habría infectado más de 300.000 ordenadores en países como Estados Unidos, Australia, Polonia, India e Italia.
Según la acusación, se habrían dedicado también a llevar a cabo operaciones de espionaje a organizaciones militares, diplomáticas, gubernamentales y no gubernamentales.
Resultados de la operación
Se han desmantelado más de 100 servidores en diferentes países y se han incautado activos digitales y criptomonedas.
Se ha detenido a varios sospechosos considerados responsables de operar y mantener estas botnets.
Se ha interrumpido la capacidad de los ciberdelincuentes para controlar y monetizar millones de dispositivos infectados en todo el mundo.