Centenars d'empreses dels EUA i d'altres pasos van ser atacades amb programes d'extorsió
AMSTERDAM/WASHINGTON, 9 nov. (DPA/EP) -
Una investigació internacional ha perms detenir diversos pirates informtics presumptament responsables de milers d'atacs de 'ransomware' amb programes d'extorsió. Un total de 17 pasos --entre ells els Estats Units, el Regne Unit, Alemanya, Frana, Pasos Baixos, Polnia, Romania i el Canad--, així com Interpol, Europol i Eurojust, han participat en l'operació, denominada GoldDust.
El Departament de Justícia dels Estats Units ha anunciat aquest dilluns la captura a Polnia d'un ucrans sospitós d'estar darrere dels ciberatacs, entre ells un d'important contra el provedor de serveis nord-americ Kaseya.
Centenars d'empreses dels Estats Units i altres pasos van ser atacades amb programes d'extorsió a través d'una vulnerabilitat de Kaseya a principis de juliol.
Mentrestant, Europol i Eurojust han informat de la detenció de dues persones a Romania per utilitzar presumptament el programari REvil per dur a terme els atacs.
7.000 ATACS
Els sospitosos estan acusats de llanar uns 7.000 atacs contra empreses i organitzacions en els quals s'utilitzava el programari per bloquejar el contingut dels ordinadors fins que rebien un pagament. Presumptament es van fer amb milions d'euros.
Les dues agncies de la UE ja havien anunciat fa uns dies cinc detencions més en altres pasos. Eurojust va dir que els ciberatacs anaven dirigits contra una mplia gamma d'institucions, com empreses, governs locals, hospitals, escoles, universitats i tribunals.
Equips francesos, alemanys, romanesos i sussos han format el nucli de l'operació europea, segons va precisar Eurojust.
D'altra banda, Interpol va informar d'altres detencions a Kuwait i Corea del Sud relacionades amb l'intercanvi d'informació a través de l'operació.
UN RESCAT PER LES DADES
El programari d'extorsió --conegut com 'ransomware'-- permet als pirates informtics xifrar les dades i després exigir diners per alliberar-los.
El grup REvil ha dut a terme importants atacs en els últims mesos, i va exigir 70 milions de dlars (més de 60 milions d'euros) per una clau mestra per a tots els ordinadors afectats en l'atac a Kaseya. Ats que molts dels clients afectats de Kaseya eren provedors de serveis informtics, els efectes de l'atac van ser de gran abast.
Així mateix, a Sucia, la cadena de supermercats Coop no va poder obrir centenars de botigues perqu els seus sistemes de caixa van deixar de funcionar.
Unes setmanes abans, el programari REvil va paralitzar diverses plantes del major grup crnic del món, JBS, en un atac d'impacte global. Els 'hackers' van cobrar a l'empresa un rescat d'11 milions de dlars (uns 9 milions d'euros) en criptodivises.
RECOMPENSA
El fiscal general dels Estats Units, Merrick Garland, ha explicat que fins ara s'han pagat almenys 200 milions de dlars (més de 172 milions d'euros) en rescats en atacs amb el programari REvil.
Ha avanat que els Estats Units han sollicitat l'extradició de l'ucrans de 22 anys detingut en entrar a Polnia i ha informat que el Departament de Justícia també va confiscar de 6,1 milions de dlars (uns 5,2 milions d'euros) suposadament capturats per un 'hacker' rus de REvil acusat d'atacar uns 3.000 objectius amb 'ransomware'.
D'altra banda, el Departament d'Estat nord-americ ha ofert aquest dilluns una recompensa d'un milió de dlars (més de 860.000 euros) a canvi de pistes que condueixin a la identificació o detenció dels líders del grup REvil o de qualsevol persona involucrada en els atacs amb el programari.
Aquesta recompensa se suma a l'oferta feta dies abans per informacions sobre el grup de pirates informtics DarkSide. Els Estats Units creuen que aquest grup est al darrere d'un atac al major oleoducte del país, que va haver d'interrompre temporalment les seves operacions.
