La Policía Estatal de Italia, en colaboración con las agencias de aplicación de la ley francesa y rumana, ha desmantelado con éxito el peligroso grupo de ransomware de “disco” que se dirigió específicamente a los dispositivos de almacenamiento de la red de redes (NAS) en múltiples países.
La operación, coordinada a través de Europol, resultó en el arresto de varios ciudadanos rumanos y expuso una sofisticada red cibercriminal que encriptaba los sistemas de víctimas y exigía pagos de criptomonedas para la recuperación de datos.
Control de llave
1. La policía italiana, con autoridades francesas y rumanas, desmanteló la pandilla de ransomware de “disco” que se dirige a los dispositivos NAS de Synology a nivel mundial.
2. Los delincuentes cifraron sistemas comerciales y exigieron rescates de criptomonedas de víctimas en varios sectores.
3. Las autoridades utilizaron análisis forense y seguimiento de cadena de bloques para rastrear la red criminal.
4. Varios ciudadanos rumanos arrestados, con el principal sospechoso (44) en detención por el acceso a la computadora y los cargos de extorsión.
Ransomware Gang Exploits Synology Nas cero-días
La investigación comenzó a seguir numerosas quejas de compañías con sede en Lombardy cuya infraestructura de TI se había visto comprometida a través de ataques avanzados de ransomware.
Los cibercriminales emplearon algoritmos de cifrado sofisticados para hacer que los datos críticos de negocios sean inaccesibles, paralizando efectivamente los procesos de producción en varios sectores, incluido el diseño gráfico, la producción de películas y la organización de eventos.
El Centro de Operaciones de Ciberseguridad en Milán realizó un análisis forense integral de los sistemas informáticos atacados, utilizando técnicas avanzadas de detección de malware y metodologías de ingeniería inversa.
Investigadores realizado Análisis detallado de blockchain para rastrear transacciones de criptomonedas, empleando herramientas especializadas para seguir el rastro de dinero digital desde los pagos de las víctimas a las billeteras de los perpetradores.
Esta metodología de investigación de doble enfoque resultó crucial para identificar los vectores de ataque y establecer la estructura operativa de la red penal.
El grupo de ransomware demostró una experiencia particular en la explotación de vulnerabilidades dentro de los dispositivos NAS de Synology, que las empresas utilizan comúnmente para el almacenamiento de datos y las soluciones de respaldo.
Los atacantes aprovecharon las hazañas de día cero y las técnicas de relleno de credenciales para obtener acceso no autorizado a estos sistemas antes de implementar sus cargas útiles de cifrado.
Anillo de ransomware apagado
La complejidad de la operación cibercriminal requirió una cooperación internacional ampliada, lo que llevó al establecimiento de un grupo de trabajo especializado coordinado por Europol.
El esfuerzo de colaboración incluyó unidades de delincuencia cibernética de Italia, Francia y Rumania, cada una de las cuales contribuyó con la experiencia en diferentes aspectos de la investigación, incluidos los forenses digitales, el análisis de criptomonedas y los procedimientos legales transfronterizos.
Durante las búsquedas coordinadas realizadas en Bucarest en junio de 2024, los investigadores del Milán Cosc participaron junto con las autoridades rumanas, lo que aprehaba con éxito a varios sospechosos en el acto de cometer cibercrimen.
La operación arrojó evidencia digital sustancial que confirmó las hipótesis de investigación y reveló el alcance completo de las actividades de la red penal.
El sospechoso principal, un ciudadano rumano de 44 años, ha sido colocado en detención preventiva por el Tribunal de Milán por cargos de “acceso no autorizado a una computadora o sistema telemático” y “extorsión”.
Los cargos reflejan la naturaleza grave de los crímenes, que afectaron a numerosas víctimas italianas y demostró el alcance internacional de la operación de ransomware.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
