Durante la operación internacional más grande llevada a cabo, se arrestaron a 4 sospechosos, eliminaron más de 100 servidores y se tomó el control de dos mil dominios de internet.
La policía coordinada por las agencias de justicia y policía de la Unión Europea ha eliminado las redes informáticas responsables de difundir ransomware a través de correos electrónicos infectados, en lo que llamaron la operación internacional más grande contra la forma lucrativa de delito cibernético. La agencia de cooperación judicial de la Unión Europea, Eurojust, dijo que la policía arrestó a cuatro sospechosos de alto valor, eliminó a más de 100 servidores y confiscó el control de más de 2,000 dominios de Internet.
El enorme derribo con nombre en código Endgame, involucró una acción coordinada en Alemania, los Países Bajos, Francia, Dinamarca, Ucrania, los Estados Unidos y el Reino Unido, dijo Eurojust. Además, tres sospechosos fueron arrestados en Ucrania y uno en Armenia. Las búsquedas se llevaron a cabo en Ucrania, Portugal, Países Bajos y Armenia, agregó la agencia de policía de la UE Europol.
Es la última operación internacional destinada a interrumpir las operaciones de malware y ransomware. Una botnet es una red de computadoras secuestradas típicamente utilizadas para actividades maliciosas.
“La Operación Endgame no termina hoy. Se anunciarán nuevas acciones en el sitio web Operation Endgame”, dijo Europol en un comunicado.
La policía holandesa dijo que el daño financiero infligido por la red sobre gobiernos, empresas y usuarios individuales se estima que se extiende a cientos de millones de euros.
Se dijo que uno de los principales sospechosos ganó criptomonedas por un valor de al menos 69 millones de euros ($ 74 millones) al alquilar una infraestructura criminal para la difusión de ransomware.
La operación dirigida a los “goteros” de malware llamado IceDid, Pikabot, Smokeloader, Bumblebee y Trickbot. Un gotero es un software malicioso generalmente repartido en correos electrónicos que contienen enlaces o archivos adjuntos infectados, como facturas de envío o formularios de pedido.
La policía holandesa dijo que las acciones deberían alertar a los cibercriminales de que pueden ser atrapados.
El vicepresidente de la Oficina Federal de Policía Criminal de Alemania, Martina Link, lo describió como la mayor operación internacional de la policía cibernética hasta ahora.
Las autoridades alemanas buscan el arresto de siete personas bajo sospecha de ser miembros de una organización criminal cuyo objetivo era difundir el malware Trickbot. Se sospecha que una octava persona es uno de los líderes del grupo detrás de Smokeloader.
