Una operación conjunta logra identificar a colaboradores clave en suelo ucraniano y emite orden de captura internacional contra el líder ruso de la banda, vinculado al infame grupo Conti.
La guerra en el ciberespacio no tiene fronteras, pero tampoco impunidad. Investigadores informan hoy sobre un éxito operativo mayor coordinado por la Policía Cibernética de Ucrania, la Oficina Federal de Policía Criminal de Alemania (BKA) y Europol.
Las autoridades han logrado exponer y desarticular parte de la infraestructura humana de un grupo de hackers afiliado a Rusia, responsable de ataques de ransomware de alto impacto contra instituciones en Occidente que causaron pérdidas estimadas en cientos de millones de euros entre 2022 y 2025.
Los Detenidos: “Hash Crackers”
La operación se centró en dos sospechosos que residían en las regiones de Ivano-Frankivsk y Lviv, en Ucrania.
- El Rol Técnico: Lejos de ser simples mulas de dinero, estos individuos actuaban como especialistas técnicos o “Hash Crackers”. Su función era utilizar herramientas dedicadas para romper (crackear) los hashes de contraseñas extraídas de sistemas comprometidos.
- El Modus Operandi: Una vez obtenidas las credenciales legítimas de empleados, el grupo las utilizaba para moverse lateralmente por las redes corporativas, escalar privilegios y finalmente desplegar el ransomware para cifrar infraestructuras críticas.
Durante los allanamientos, la policía incautó equipos informáticos, medios digitales y activos en criptomonedas vinculados a los pagos de rescate.
El Líder: Vínculos con Conti
La investigación ha ido más allá de los operadores locales. Gracias a la inteligencia compartida, se ha identificado al presunto organizador de la banda: un ciudadano ruso que ahora tiene una orden de captura internacional a través de Interpol.
- Conexiones Peligrosas: Informes de inteligencia sugieren que este líder tiene lazos directos con la extinta (pero evolutiva) operación de ransomware Conti, conocida por su brutalidad y alineación política con el Kremlin.
Cooperación Internacional
Este caso destaca cómo Ucrania, a pesar del conflicto bélico, sigue siendo un actor clave en la ciberseguridad global. La operación involucró la cooperación de agencias en Alemania, Suiza, Países Bajos y el Reino Unido.
El mensaje es claro: los operadores de ransomware ya no pueden esconderse fácilmente detrás de fronteras geopolíticas si sus colaboradores técnicos están al alcance de la justicia internacional.
