El 28 de septiembre, una operación entre la Gendarmería Nacional francesa (Gendarmerie Nationale), la Policía Nacional de Ucrania (Національна поліція України) y la Oficina Federal de Investigaciones de los Estados Unidos (FBI), con la coordinación de Europol e INTERPOL, ha llevado a la arresto en Ucrania de dos prolíficos operadores de ransomware conocidos por sus exorbitantes demandas de rescate (entre 5 y 70 millones de euros).
Resultados de la jornada de acción policial:
2 arrestos y 7 registros de propiedad
Incautación de 375 000 dólares EE.UU. en efectivo
Incautación de dos vehículos de lujo por valor de 217 000 €
Congelación de activos de $ 1.3 millones en criptomonedas
Se sospecha que el grupo del crimen organizado cometió una serie de ataques selectivos contra grupos industriales muy grandes en Europa y América del Norte a partir de abril de 2020. Los delincuentes desplegarían malware y robarían datos confidenciales de estas empresas antes de cifrar sus archivos.
Luego procederían a ofrecer una clave de descifrado a cambio de un pago de rescate de varios millones de euros, amenazando con filtrar los datos robados en la web oscura si sus demandas no se cumplen.
La estrecha cooperación entre las autoridades policiales implicadas, con el apoyo del Grupo de Acción Conjunta contra la Ciberdelincuencia (J-CAT) de Europol , llevó a la identificación en Ucrania de estas dos personas.
Seis investigadores de la Gendarmería francesa, cuatro del FBI de EE. UU., Un fiscal de la Fiscalía francesa de París, dos especialistas del Centro Europeo de Ciberdelincuencia (EC3) de Europol y un agente de INTERPOL fueron enviados a Ucrania para llevar a cabo conjuntamente medidas de investigación con la Policía Nacional.
Europol apoyó la investigación desde el principio, reuniendo a todos los países involucrados para establecer una estrategia conjunta. Sus especialistas en ciberdelincuencia organizaron 12 reuniones de coordinación para prepararse para el día de acción, además de brindar soporte analítico, de malware, forense y de rastreo criptográfico. Europol creó un puesto de mando virtual para garantizar una coordinación perfecta entre todas las autoridades implicadas.
Las siguientes autoridades policiales participaron en esta investigación:
Francia: Centro Nacional de Ciberdelincuencia de la Gendarmería Nacional (C3N)
Ucrania: Departamento de Policía Cibernética de la Policía Nacional de Ucrania
Estados Unidos: Oficina de campo de Atlanta del Buró Federal de Investigaciones
Europol: Centro Europeo de Ciberdelincuencia (EC3)INTERPOL: Cyber Fusion Center
Esta operación se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT).