Sospechosos de delitos cibernéticos rusos acusados de esquema multimillonario de malware Trickbot y ransomware Conti

Varios presuntos ciberdelincuentes rusos fueron acusados de una trama multimillonaria de ransomware dirigida a hospitales, escuelas y otras empresas.

El Departamento de Justicia y el FBI hicieron el anuncio el jueves, declarando que varias personas implicadas en las tramas del malware Trickbot y el ransomware Conti habían sido acusadas.

Un comunicado de prensa afirma que Trickbot era un conjunto de herramientas de malware creadas para robar dinero y facilitar la instalación del ransomware, mientras que Conti era una variante de ransomware que se utilizó para atacar a más de 900 víctimas en todo el mundo, incluidas víctimas en 47 estados y 31 países extranjeros. También se vieron afectadas organizaciones de Washington, D.C. y Puerto Rico.

Un gran jurado federal del Distrito Norte de Ohio presentó cargos contra Maksim Galochkin, Maksim Rudenskiy, Mikhail Mikhailovich Tsarev, Andrey Yuryevich Zhuykov, Dmitry Putilin, Sergey Loguntsov, Max Mikhaylov, Valentin Karyagin, Maksim Khaliullin, y los acusó de conspirar para utilizar el malware para robar dinero e información personal de las víctimas, incluidas empresas e instituciones financieras.

LA RED DE MALWARE QAKBOT ES DESMANTELADA EN UNA IMPORTANTE OFENSIVA

Un gran jurado federal del Distrito Medio de Tennessee también acusó a Galochkin, Rudenskiy, Tsarev y Zhuykov de conspirar para utilizar el ransomware Conti para realizar ataques contra empresas, organizaciones sin ánimo de lucro y gobiernos de EE.UU. a partir de 2020 y hasta junio de 2022.

Galochkin también fue acusado en relación con un ataque de ransomware de Conti a Scripps Health el 1 de mayo de 2021.

Trickbot fue utilizado por los acusados para infectar los ordenadores de las víctimas con programas maliciosos con el fin de obtener credenciales bancarias en línea y otros datos personales que luego podían utilizarse para acceder a instituciones financieras, donde se robaba y blanqueaba dinero, según las autoridades.

La acusación del Distrito Medio de Tennessee alega que Galochkin, Rudenskiy, Tsarev y Zhuykov conspiraron para utilizar el Conti para atacar a "cientos de víctimas", incluidos sistemas hospitalarios, gobiernos locales y gobiernos extranjeros. En un caso, alegan los fiscales, los acusados extorsionaron a personas del distrito judicial y encriptaron los sistemas informáticos de un departamento del sheriff, de la policía y de los servicios médicos de urgencias, entre otros.

Las notas de rescate dejadas en los ordenadores de las víctimas del Conti solían decir "si no [conoces el Conti] - simplemente 'búscalo en Google'".

"Los conspiradores que desarrollaron y desplegaron el ransomware Conti victimizaron a empresas, gobiernos y organizaciones sin ánimo de lucro de todo el mundo, incluida una oficina del sheriff y un servicio médico de urgencias de Tennessee", declaró el fiscal federal del distrito central de Tennessee, Henry C. Leventis. "Seguiremos utilizando todo el poder de esta oficina para garantizar que los piratas informáticos ya no puedan esconderse tras las pantallas de sus ordenadores y para exigirles responsabilidades".

Un alto cargo del FBI declaró a Fox News Digital que Trickbot ha infectado "millones de ordenadores" en todo el mundo, y que se utiliza como "intermediario de acceso inicial y permite venderlo y alquilarlo a otras entidades para que realicen las actividades que deseen".

El funcionario del FBI dijo que Conti intentaba una "doble extorsión" a sus víctimas, afirmando que antes de encriptar los archivos "expulsaban datos del sistema y luego los publicaban si la gente no pagaba a un sitio de filtraciones."

Mientras existió el Conti, el pago más alto realizado fue de unos 25 millones de dólares, y en total se han realizado más de 150 antes de disolverse en mayo de 2022.

El funcionario del FBI dijo que esta acción pone de manifiesto los esfuerzos de la agencia por combatir la ciberdelincuencia y perseguir el "ecosistema" que posibilita dicha actividad.

Varios individuos ya han sido acusados en la trama del malware Trickbot.

Vladimir Dunaev, de nacionalidad rusa, fue extraditado de Corea del Sur y acusado en 2021 por su presunta implicación en Trickbot. 

UNA EMPRESA CRIMINAL HACE ALARDE DE AI EN UN ESPELUZNANTE ANUNCIO DE "FRAUDE POR ENCARGO" DESTINADO A LA WEB OSCURA

Alla Witte es otra de las personas acusadas en la trama, ya que ella y otros conspiradores trabajaron para infectar los ordenadores de las víctimas con el malware, que capturaría información personal como los datos de acceso bancario que se utilizaron para "ejecutar transferencias electrónicas de fondos no autorizadas y blanquear el dinero a través de cuentas de beneficiarios estadounidenses y extranjeros".

Promotores y profesionales de recursos humanos se encuentran entre las personas incluidas en las acusaciones desveladas el jueves.

Parte de la estrategia del FBI consiste en dirigirse a estas personas y organizaciones quitándoles algunos de los "servicios clave" de los que dependen, como su capacidad para acceder a la banca electrónica.

Entre las víctimas de estos presuntos delitos se encuentra el servicio sanitario de Irlanda, que, según el funcionario del FBI, fue "objetivo de Conti" y estuvo cerrado durante "bastante tiempo."

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

El director del FBI, Christopher Wray, dijo en un comunicado que las acusaciones envían un mensaje a los ciberdelincuentes.

"El anuncio de hoy demuestra nuestro compromiso permanente de llevar ante la justicia a los ciberdelincuentes más atroces, aquellos que se han dedicado a infligir daños al público estadounidense, a nuestros hospitales, escuelas y empresas", declaró Wray. "Los ciberdelincuentes saben que utilizaremos todas las herramientas legales a nuestro alcance para identificarlos, perseguirlos incansablemente y desbaratar su actividad delictiva. Nosotros, junto con nuestros socios federales e internacionales, seguiremos imponiendo costes mediante operaciones conjuntas, independientemente de dónde intenten esconderse estos delincuentes."