Arrestan a dos personas relacionadas con hackeos masivos

Dos presuntos piratas informáticos acusados de ataques de ransomware que resultaron en 5.000 hackeos fueron arrestados como parte de una ofensiva mundial contra el ciberdelito, anunció el lunes la agencia Europol

WASHINGTON  — Los dos hackers, que no fueron identificados por su nombre, fueron detenidos la semana pasada por las autoridades rumanas. Las autoridades dicen que los ataques, vinculados con una banda conocida como REvil, se embolsaron alrededor de medio millón de euros en pagos de rescate.

Los arrestos fueron parte de una investigación policial contra la ciberdelincuencia llamada GoldDust que involucró a Estados Unidos y otros 16 países.

La banda REvil, también conocida como Sodinokibi, ha sido relacionada en los últimos meses con un ataque de ransomware dirigido contra el procesador de carne más grande del mundo, JBS SA, así como a un ataque el 4 de julio que afectó a las empresas de todo el mundo.

La subsecretaria de Justicia de Estados Unidos Lisa Monaco pareció presagiar el anuncio del lunes en una entrevista con The Associated Press la semana pasada, cuando dijo que “en los próximos días y semanas, habrá más arrestos”.

El Departamento de Justicia ha intentado combatir de varias formas una ola de ransomware, a la que considera no sólo una amenaza económica sino también para la seguridad nacional.

Las detenciones de piratas informáticos en otros países son importantes para el Departamento de Justicia estadounidense, ya que muchos de ellos operan en países que no extraditan a sus propios ciudadanos a Estados Unidos.

Se esperaba que el secretario de Justicia Merrick Garland, Monaco y el director del FBI, Christopher Wray, comparezcan en una conferencia de prensa el lunes por la tarde en el Departamento de Justicia para hacer lo que los funcionarios dijeron que sería un anuncio “significativo” sobre la aplicación de las leyes.

En junio, el Departamento de Justicia confiscó 2,3 millones de dólares en criptomonedas de un pago realizado por la empresa Colonial Pipeline luego que sufrió un ataque de ransomware que hizo que la empresa suspendiera temporalmente sus operaciones, lo que generó una escasez temporal de combustible en algunas partes de Estados Unidos.