El 28 de septiembre, un ataque coordinado entre la Gendarmería Nacional de Francia (Gendarmerie Nationale), la Policía Nacional de Ucrania (Національна поліція України) y la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, con la coordinación de Europol e INTERPOL, ha llevado a la arresto en Ucrania de dos prolíficos operadores de ransomware conocidos por sus exorbitantes demandas de rescate (entre 5 y 70 millones de euros).
Resultados de la jornada de acción
- 2 arrestos y 7 registros de propiedad
- Incautación de US$ 375 000 en efectivo
- Incautación de dos vehículos de lujo por valor de 217 €
- Congelación de activos de USD 1.3 millones en criptomonedas
Se sospecha que el grupo del crimen organizado ha cometido una serie de ataques dirigidos contra grupos industriales muy grandes en Europa y América del Norte a partir de abril de 2020. Los delincuentes implementarían malware y robarían datos confidenciales de estas empresas antes de cifrar sus archivos.
Luego procederían a ofrecer una clave de descifrado a cambio del pago de un rescate de varios millones de euros, amenazando con filtrar los datos robados en la web oscura si no se cumplen sus demandas.
Estrecha cooperación entre las autoridades policiales implicadas, con el apoyo de Europol Grupo de Trabajo de Acción Conjunta Cibercrimen (J-CAT), condujo a la identificación en Ucrania de estas dos personas.
Seis investigadores de la Gendarmería francesa, cuatro del FBI estadounidense, un fiscal de la Fiscalía francesa de París, dos especialistas de la Europol Centro Europeo de Ciberdelitos (EC3) y uno INTERPOL oficial fueron enviados a Ucrania para llevar a cabo conjuntamente medidas de investigación con la Policía Nacional.
Europol apoyó la investigación desde el principio, reuniendo a todos los países involucrados para establecer una estrategia conjunta. Sus especialistas en delitos cibernéticos organizaron 12 reuniones de coordinación para prepararse para el día de acción, además de brindar apoyo analítico, de malware, forense y de rastreo de criptomonedas. Europol creó un puesto de mando virtual para garantizar una coordinación perfecta entre todas las autoridades implicadas.
Las siguientes autoridades policiales participaron en esta investigación:
- Francia: Centro Nacional de Delitos Cibernéticos de la Gendarmería Nacional (C3N)
- Ucrania: Departamento de Policía Cibernética de la Policía Nacional de Ucrania
- Estados Unidos: Oficina de campo de Atlanta de la Oficina Federal de Investigaciones
- Europol: Centro Europeo de Delitos Cibernéticos (EC3)
- INTERPOL: Centro de Fusión Cibernética
Esta operación se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT).