La policía de Kharkiv, en el noreste de Ucrania, anunció el arresto de tres ciberdelincuentes que piratearon y se apropiaron de las cuentas personales de correo electrónico y de redes sociales, específicamente cuentas de Instagram, de más de 100 millones de usuarios de Internet.
Las fuerzas del orden ucranianas registraron siete propiedades de los involucrados en Kiev, Odesa, Vinnytsia, Ivano-Frankivsk y las regiones de Kiev, Donetsk y Kirovohad, confiscando 70 computadoras, 14 teléfonos, tarjetas bancarias y más de 3.000 dólares en efectivo.
Los atacantes, de entre 20 y 40 años, fueron identificados por la ciberpolicía regional de Kharkiv, que trabajaba junto con los fiscales regionales y las fuerzas policiales estatales, aunque vivían en diferentes partes de Ucrania y se comunicaban entre sí a través de Internet.
Utilizaron métodos de fuerza bruta, utilizando métodos automatizados para bombardear cuentas específicas con repetidas combinaciones de contraseñas débiles hasta encontrar una coincidencia.
Una vez que obtuvieron las cuentas de sus víctimas, actuaron como intermediarios de acceso inicial (IAB) y vendieron bases de datos de cuentas pirateadas en foros clandestinos de la web oscura. Según la información operativa, sus clientes eran en su mayoría estafadores que cooptaban las cuentas para realizar diversas estafas, como pedir préstamos o fondos de emergencia a contactos y seguidores.
Los ucranianos dijeron que algunas de las cuentas también podrían haber sido utilizadas al servicio de los objetivos de la inteligencia rusa.
Los arrestados enfrentan hasta 15 años de prisión según las leyes ucranianas que cubren la interferencia no autorizada en sistemas y redes de comunicaciones y TI.
Jamie Akhtar, director ejecutivo y cofundador de CyberSmart, dijo: “Tras el desmantelamiento de LockBit en febrero, esta es otra historia alentadora. Demuestra que los ciberdelincuentes pueden ser capturados y llevados ante la justicia. Sin embargo, no debemos dormirnos en los laureles, ya que cada uno de estos grupos que se cierre surgirá otro en su lugar y los que aún están en libertad aprenderán de cómo fueron capturados sus pares.
“No decimos esto para ser derrotistas. Es simplemente un recordatorio de que a medida que las amenazas cibernéticas continúan evolucionando, también deben hacerlo nuestras defensas”.
A pesar de dos años de guerra, Ucrania es eficaz en materia de delitos cibernéticos
Los arrestos sirven como recordatorio de que, si bien el núcleo de la clandestinidad cibercriminal con motivaciones financieras tiene su sede en Rusia, Ucrania también ha albergado históricamente a un buen número de operadores ciberdelincuentes.
Sin embargo, a diferencia de Moscú, que permite que los ciberdelincuentes operen desde su territorio con impunidad y no extraditará a Occidente, las autoridades de Kiev operan con transparencia y toman estos asuntos muy en serio. Como tal, los ucranianos han sido consistentemente eficaces contra las operaciones cibercriminales, a pesar del impacto de dos años de guerra en el país.
De hecho, algunas de las detenciones de ciberdelincuentes más destacadas desde que Rusia invadió Ucrania en 2022 se han producido en la propia Ucrania o contra ciudadanos ucranianos que estuvieron involucrados en delitos cibernéticos y fueron lo suficientemente tontos como para cruzar la frontera con la Unión Europea. Unión (UE).
Entre las operaciones notables contra los delitos cibernéticos que se han llevado a cabo en suelo ucraniano se incluyen los arrestos en junio de 2021 de personas asociadas con el equipo de ransomware Clop/Cl0p, una acción de noviembre de 2023 contra personas involucradas en el uso de múltiples ransomwares, incluidos LockerGoga, MegaCortex, Hive y Dharma. , y este año, Operación Cronos, la acción multinacional contra LockBit.