La policía cibernética de Ucrania arresta a un presunto desarrollador de ransomware
La policía cibernética de Ucrania ha detenido a un hombre de 28 años sospechoso de brindar sus servicios a los grupos de ransomware LockBit y Conti. El individuo, cuyo nombre no ha sido revelado, es originario de la región de Járkov y se le acusa de especializarse en el desarrollo de encriptadores para ocultar cargas maliciosas con el fin de evadir la detección por parte de programas de seguridad.
Se cree que los grupos ransomware Conti y LockBit utilizaron el encriptador desarrollado por el sospechoso para disfrazar el malware de cifrado de archivos y llevar a cabo ataques exitosos. Como parte de la investigación, las autoridades realizaron registros en Kiev y Járkov, confiscando equipos informáticos, teléfonos móviles y cuadernos. En caso de ser hallado culpable, el acusado podría enfrentar hasta 15 años de prisión.
Además, la policía de los Países Bajos difundió la noticia del arresto en el marco de la Operación Endgame el 18 de abril de 2024. Según la policía, el grupo Conti utilizó varios botnets que fueron objeto de investigación dentro de la Operación Endgame, lo que permitió al grupo acceder a los sistemas de empresas.
En otro frente, el Departamento de Justicia de EE. UU. anunció la detención de un ciudadano taiwanés llamado Rui-Siang Lin en relación con la propiedad de un mercado negro de narcóticos en la dark web denominado Incógnito Market. Lin también se le atribuye el lanzamiento de un servicio llamado Antinalysis en 2021.
En un contexto más amplio, los mercados de la darknet y las tiendas de fraudes recibieron $1.7 mil millones en 2023, lo que indica un repunte en comparación con el año anterior. Esta situación presentó una nueva revelación sobre un afiliado actual del grupo ransomware RansomHub, antes afiliado a BlackCat, con conexiones con la banda Scattered Spider. Además, la firma GuidePoint Security destacó la importancia de la educación del usuario y procesos para verificar la identidad de los llamantes como medios efectivos para combatir el cibercrimen.
Vía The Hacker News
