De crackers y agentes secretos: la Interpol arresta al autor de un virulento ataque con ransomware mientras el FBI hackea a su banda de ciberdelincuentes

Es difícil no imaginar a los protagonistas de esta historia como una mezcla de James Bond y Elliot Alderson, de la serie Mr. Robot. Un equipo policial internacional formado por agentes de la Interpol, la Europol, el FBI y otras agencias de seguridad estatales de 16 países diferentes ha detenido recientemente a siete presuntos crackers, entre ellos el responsable del ataque con ransomware a la tecnológica Kaseya, uno de los más virulentos de esta naturaleza hasta la fecha y vinculado a la peligrosa banda cibercriminal REvil, tras cuatro años de investigaciones y operaciones de inteligencia, según han informado varios de los implicados en el caso.

Estas detenciones se han producido al mismo tiempo que el FBI, junto a agencias homólogas de otros países, conseguía hackear algunos de los servidores de REvil a mediados del pasado octubre, según informó Reuters. Aunque las partes no han comentado nada al respecto, todo parece indiciar que ambas operaciones estarían estrechamente vinculadas.

El arresto de los siete crackers se han llevado a cabo en el marco de la Operación GoldDust, que ha estado investigando y persiguiendo a distintos ciberdelincuentes por todo el mundo durante los últimos cuatro años. Entre los detenidos habría al menos uno directamente vinculado con REvil, pero otros no parecen, al menos en principio, inmediatamente relacionados con la banda cibercriminal.

La Interpol explica que las acciones contra los distintos ciberdelincuentes que tenían en el punto de mira comenzaron a principios de este 2021, tras más de tres años de investigaciones y espionaje. Las primeras detenciones se produjeron en Corea del Sur en febrero y abril. El 8 de octubre se llevó a cabo una tercera de un ciudadano ucraniano en Polonia, y ese mismo mes se arrestó a un cuarto sospechoso de nuevo en el país asiático. Algunas semanas después, el 4 de noviembre, las autoridades rumanas capturaron a dos personas más dentro de la misma operación y, ese mismo día, un séptimo implicado fue apresado en Kuwait, según informa Europol.

De todos los detenidos, del que más datos han trascendido es del ucraniano, al que el Departamento de Justicia de Estados Unidos hace responsable del virulento ataque con ransomware a la tecnológica Kaseya, y del que tendría indicios sólidos de vinculación con el grupo cibercriminal REvil. La autoridad judicial estadounidense explica que este sospechoso estaría relacionado con los dos detenidos en Rumanía.

Los siete detenidos en esta operación estarían detrás de miles secuestros de información por ransomware y pedidos de rescate por valor de más de 200 millones de euros. Al ciudadano ucraniano acusado del ataque a Kaseya se le incautaron 6,1 millones de dólares atribuibles a pagos para liberar datos. En estos momentos, este presunto ciberdelincuente espera en Polonia la extradición a los Estados Unidos, donde será juzgado por fraude, daños a propiedad privada y blanqueo de dinero, y se enfrentará a una pena de hasta 115 años de prisión.

PABLO RODRÍGUEZ - Xataka