Por: La Redacción.
Ciudad de México., a 9 de septiembre del 2023.- Estados Unidos y el Reino Unido acusan a 11 rusos de dirigir una red de cibercrimen que atacó hospitales de todo el mundo
El Departamento de Justicia acusó a los 11 hombres de ayudar a dirigir Conti, una de las bandas de ransomware más notorias, y de desarrollar Trickbot, un software malicioso utilizado para obtener
El Departamento de Justicia acusó a 11 hombres rusos en relación con un grupo de piratas informáticos que está detrás de algunos de los mayores ciberataques del mundo, incluidos ataques destructivos contra importantes cadenas de hospitales.
Al mismo el Departamento del Tesoro de Estados Unidos y el gobierno del Reino Unido hicieron la rara afirmación pública de que los presuntos ciberdelincuentes tienen vínculos explícitos con la inteligencia rusa.
Según el Departamento de Justicia se han revelado tres acusaciones en tres jurisdicciones federales diferentes acusando a múltiples actores rusos de delitos cibernéticos involucrados en los esquemas de malware Trickbot y ransomware Conti.
De acuerdo a los documentos judiciales e informes públicos, Trickbot, que fue eliminado en 2022, era un conjunto de herramientas de malware diseñadas para robar dinero y facilitar la instalación de ransomware. Hospitales, escuelas y empresas se encuentran entre los millones de víctimas de Trickbot que sufrieron pérdidas por decenas de millones de dólares.
Mientras estaba activo, el malware Trickbot, que actuó como un vector de intrusión inicial en los sistemas informáticos de las víctimas, se utilizó para admitir varias variantes de ransomware, incluido Conti.
Conti fue una variante de ransomware utilizada para atacar a más de 900 víctimas en todo el mundo, incluidas víctimas en aproximadamente 47 estados, el Distrito de Columbia, Puerto Rico y aproximadamente 31 países extranjeros. Según el FBI, en 2021, el ransomware Conti se utilizó para atacar a más víctimas de infraestructuras críticas que cualquier otra variante de ransomware.
“El Departamento de Justicia ha tomado medidas contra personas que supuestamente desarrollaron e implementaron un peligroso esquema de malware utilizado en ataques cibernéticos a distritos escolares, gobiernos locales e instituciones financieras estadounidenses”, dijo el Fiscal General Merrick B. Garland.
El anuncio es la primera acción pública que un gobierno ha tomado contra Conti, que desde 2020 ha pirateado y extorsionado a importantes organizaciones, incluidos gobiernos occidentales, con aparente impunidad. Las víctimas de Conti incluyeron la cadena hospitalaria Scripps Health del área de San Diego y el sistema nacional de atención médica de Irlanda en 2021, y el sistema de recaudación de impuestos de Costa Rica el año pasado, lo que llevó al país a declarar el estado de emergencia.
El Departamento del Tesoro dijo que los desarrolladores de Trickbot tienen “vínculos con los servicios de inteligencia rusos”; tal aseveración no ha sido aclarada por ninguna autoridad de Rusia.
Sin embargo, a principios de este año, la inteligencia estadounidense descubrió que un grupo de piratas informáticos rusos que había obtenido acceso a una empresa canadiense de infraestructura de gas estaba recibiendo órdenes de los encargados del FSB de Rusia.